10029 ADMINISTRACIN DE

SERVIDORES LINUX
(UBUNTU/FEDORA)
Ramn M. m!" La#$a%&$
($am&n'&m!"()*.!*)
+)n,& %! 2.010
Nota importante: El presente curso se oferta dentro del plan de formacin para personal
informtico de la Universidad de Sevilla para el ao 2010 y toda su documentacin asociada
est bajo licencia Creative Commons con reconocimiento
!ttp:""creativecommons#or$"licenses"by"%#0"deed#es&#
Ediciones previas de cursos sobre administracin de 'inu(:
0)*0+ ,dministracin -sica de Sistemas 'inu(. %/ edicin#
00*10 ,dministracin ,van2ada de Sistemas 'inu(. %/ edicin#
01003 ,dministracin de Servidores 'inu( 4edora"Ubuntu&. 1/ edicin#
03052 ,dministracin de Servidores 'inu( Ubuntu"4edora&. 2/ edicin#
0+025 ,dministracin de Servidores 'inu( Ubuntu"4edora&. %/ edicin#
2
10029 A%m,n,*-$a.,n %! S!$/,%&$!* L,n)0
(U#)n-)/F!%&$a)
1n%,.!
1. In-$&%)..,n..........................................................................2
1.1. Tareas del administrador...................................................................5
1.1.1. Planificacin y previsin de necesidades.....................................5
1.1.2. Documentacin............................................................................6
1.1.3. Automatizacin............................................................................6
1.1.4. nformar a los usuarios................................................................!
1.1.5. "ontrol de la se#uridad del sistema............................................!
1.1.6. Previsin de fallos........................................................................$
2. U*)a$,&* 3 '$)4&*..................................................................9
2.1. "aracter%sticas #enerales de una cuenta...........................................&
2.2. 'ic(eros del sistema........................................................................1)
2.3. *suarios y #rupos predefinidos........................................................11
2.3.1. +l usuario root definido por defecto...........................................14
2.4. "lave de acceso...............................................................................14
2.4.1. ,estricciones para tener claves se#uras...................................15
2.5. Permisos..........................................................................................16
2.5.1. Permisos normales....................................................................16
2.5.2. Permisos especiales...................................................................1$
2.5.3. -otaciones sim.lica y octal.....................................................1&
2.5.4. /istas de "ontrol de Acceso 0A"/1.............................................21
2.6. "onfi#uracin del entorno................................................................22
2.!. 2estin de cuentas..........................................................................22
2.!.1. Planificacin...............................................................................23
2.!.2. +3emplo4 servidor de pr5cticas universitarias............................24
5. S,*-!ma* %! a$.6,/&*............................................................27
3.1. -ormas para la 6erar7u%a de 8istemas de Arc(ivos 0'981................26
3.2. Discos y particiones.........................................................................2!
3.3. 8istemas de arc(ivos +:t3 y +:t4....................................................2&
3.4. Pa#inacin y procesos.....................................................................32
3.4.1. +spacios de pa#inacin.............................................................32
3.4.2. 8istemas de arc(ivos virtuales ;proc y ;sys...............................33
3.5. Discos redundantes 0,AD1..............................................................34
3.6. <ol=menes l#icos...........................................................................36
3.!. 8istemas de arc(ivos remotos.........................................................3$
3.!.1. -'8............................................................................................3$
3.!.2. 8>?;"'8....................................................................................3&
8. C&n9,')$a.,n %! :a $!%........................................................82
4.1. nterfaces de red..............................................................................42
4.2. T"P;P...............................................................................................43
4.3. "onfi#uracin de la red....................................................................45
4.4. 8ervicios de red...............................................................................46
%
4.4.1. ?reve descripcin de los principales servicios de red................46
2. A$$an;)! 3 *!$/,.,&*.............................................................89
5.1. Proceso de arran7ue........................................................................4&
5.2. +l car#ador 2,*?............................................................................5)
5.3. +l -=cleo..........................................................................................51
5.3.1. >dulos.....................................................................................52
5.3.2. Par5metros de operacin...........................................................52
5.4. -iveles de arran7ue en 8ys<init......................................................53
5.5. Tra.a3os en *pstart.........................................................................55
5.6. 8ervicios..........................................................................................56
5.!. "ontrol .5sico de procesos..............................................................5$
7. R!9!$!n.,a*.........................................................................70
0
1. In-$&%)..,n.
/inu: es un sistema operativo de la familia *ni:@ #ratuito@ creado
mediante la pol%tica de Acdi#o a.iertoB
CviiiD
. +stas caracter%sticas implican
un #ran a(orro en los costes de instalacin de los e7uipos@ pero tam.iEn
una mayor especializacin por parte del personal inform5tico.
+n todo sistema *ni: e:iste un usuario administrador 0$&&-1@ 7ue controla
el funcionamiento completo del sistema@ tiene acceso universal y puede
realizar cual7uier operacin con los datos y los dispositivos de la m57uina.
+ste curso se ofrece ori#inalmente en el Plan de 'ormacin para personal
inform5tico de la *niversidad de 8evilla
CiD
y va diri#ido principalmente a
personas 7ue@ (a.iendo tra.a3ado con el sistema operativo /inu: y
teniendo nociones esenciales de pro#ramacin en ?A89@ se interesen por
la realizacin de la.ores administrativas .5sicas en el sistema.
1.1. Tareas del administrador.
+l administrador de cual7uier tipo de servidor de.e ser una persona
especializada@ 7ue conozca lo me3or posi.le sus e7uipos@ sus aplicaciones
y sus usuariosF manteniEndose al d%a en los avances tecnol#icos@ en las
revisiones y parc(es de los pro#ramas instalados y en las necesidades de
su empresa.
1.1.1. <:an,9,.a.,n 3 4$!/,*,n %! n!.!*,%a%!*.
*na de las funciones principales en la administracin de sistemas
inform5ticos es la planificacin detallada de las tareas de #estin@ lo 7ue
puede evitar sorpresas desa#rada.les en el momento de e3ecutarlas.
+l analista de sistemas tiene la o.li#acin de asesorar al personal
administrativo de su empresa so.re las necesidades tecnol#icas en la
ad7uisicin de material inform5tico@ estimando los recursos 7ue precisen
los usuarios@ en relacin con las posi.ilidades econmicas de la empresa.
*na vez reci.ido el e7uipo de.e realizarse un plan de instalacin@ en el
7ue se incluya@ al menos la si#uiente informacin4
Documentacin y estudio de los recursos disponi.les.
Previsin de posi.les ampliaciones.
,elleno de solicitud de alta en la red inform5tica corporativa y
activacin de los par5metros de cone:in.
)
Documentacin de necesidades del entorno de operacin 08A@ aire
acondicionado@ etc.1.
Documentacin so.re re#istro@ confi#uracin@ instalacin y
actualizacin del sistema operativo@ de las aplicaciones re7ueridos y
de los pro#ramas propios@ de acuerdo con los servicios 7ue de.e
prestar el nuevo e7uipo.
"reacin y pu.licacin de solicitudes de apertura y modificacin de
cuentas de usuarios@ de instalacin de pro#ramas@ de me3ora de
recursos@ etc.
1.1.2. D&.)m!n-a.,n.
+l responsa.le del sistema se compromete a realizar tam.iEn
documentacin interna para el "entro de "5lculo@ 7ue de.e descri.ir las
si#uientes necesidades4
,e#istro actualizado de los usuarios y #rupos del sistema.
Pol%ticas de utilizacin y permisos para cada #rupo de usuarios.
Descripcin de los procedimientos comunes 7ue de.en e3ecutar los
operadores del sistema 0copias de se#uridad@ #estin de cuentas@
informes@ etc.1.
,e#istro completo y actualizado de los cam.ios en la confi#uracin
del servidor 0sistema operativo@ aplicaciones@ fic(eros@ etc.1.
,eco#ida peridica y arc(ivado de datos so.re el rendimiento del
sistema y de sus componentes.
1.1.5. A)-&ma-,"a.,n.
+l personal inform5tico de una empresa (a de e3ecutar peridicamente las
funciones definidas en el plan de actuacin. +l pro#ramador necesita
automatizar la mayor%a de estos procedimientos repetitivos para evitar
errores tipo#r5ficos o conceptuales@ y para me3orar el tratamiento #eneral
de las aplicaciones.
+n cada servidor de.en automatizarse@ al menos@ las si#uientes tareas4
"ompro.acin del espacio li.re en los discos.
2estin de cuentas de usuarios y revisin peridica de las cuotas de
disco.
Procedimientos para crear@ compro.ar y restaurar copias de
se#uridad@ se#=n el plan de actuacin.
"ompro.acin y re#istro del rendimiento #eneral del sistema y de la
red inform5tica.
5
Tra.a3os espec%ficos 0informes@ #estin de servicios@ creacin de
documentacin@ etc.1.
"reacin de alertas de se#uridad 0compro.acin de cam.ios@
deteccin de intrusos@ etc.1.
1.1.8. In9&$ma$ a :&* )*)a$,&*.
+l administrador de sistema de.e tam.iEn mantener informados a sus
usuarios y darles unas #u%as de operacin y .uen uso@ lo 7ue puede evitar
errores provocados por desconocimiento.
Tam.iEn es necesario informar so.re los cam.ios 7ue pueden afectar a
cada #rupo de usuarios@ indicando la si#uiente informacin
C1D
4
/a naturaleza de los cam.ios 7ue van a realizarse en el sistema y su
evolucin temporal.
"u5ndo se realizar5 cada modificacin.
GuE resultados se esperan o.tener con la operacin y cu5les son los
o.tenidos.
Tiempo estimado y tiempo real de la duracin de la operacin.
mpacto posi.le so.re los usuarios 0nueva confi#uracin@ parada del
sistema@ etc.1.
nformacin de contacto para reco#er dudas y consultas.
Por otro lado@ el encar#ado del sistema tiene la o.li#acin de conocer
profundamente el comportamiento #eneral de sus usuarios@ re#istrando
sus consultas@ sus su#erencias y los datos de rendimiento y utilizacin de
recursos. +sto permite ofrecer una me3or calidad en los servicios
ofertados.
1.1.2. C&n-$&: %! :a *!')$,%a% %!: *,*-!ma.
Dependiendo del tipo de informacin tratada por el sistema@ el
administrador de.e definir sus pol%ticas de se#uridad@ tanto para el
servidor@ como para la red corporativa@ ya 7ue los usuarios tienen derec(o
a la privacidad e inte#ridad de sus datos.
De.en ponerse los medios para evitar posi.les ata7ues o fallos
inform5ticos 7ue afecten Ho incluso paralicenH el funcionamiento normal
de la m57uina.
-unca (ay 7ue tener la presuncin de 7ue un sistema es completamente
se#uro o de 7ue slo puede ser atacado desde fuera. Por ello@ el
superusuario de.e realizar las si#uientes operaciones4
Activar y revisar los re#istros (istricos de incidencias.
1
,ealizar revisiones peridicas so.re posi.les cam.ios no deseados
en el sistema.
nstalar aplicaciones y dispositivos 7ue prote3an a los servidores y a
la red inform5tica 0sistemas de deteccin de intrusos@ cortafue#os@
filtros@ lectores de tar3etas de acceso@ etc.1..
1.1.7. <$!/,*,n %! 9a::&*.
Por =ltimo@ la empresa de.e poner los medios f%sicos necesarios para
prevenir y corre#ir los posi.les fallos inform5ticos.
Por otra parte@ los cam.ios am.ientales 0elEctricos@ temperatura@
(umedad@ ...1 son al#unos de los aspectos m5s importantes y costosos en
la prevencin de errores
. De.e (acerse (incapiE en los si#uientes temas4
Tener una correcta instalacin elEctrica@ 7ue evite ca%das y su.idas
inesperadas de tensin@ as% como instalar sistemas de alimentacin
ininterrumpida 08A1 7ue prote3an los servicios cr%ticos de la empresa
0armarios de comunicaciones@ servidores@ etc.1.
Tener un adecuado sistema de aire acondicionado@ 7ue filtre y
re#ule la temperatura y la (umedad del am.iente@ sin 7ue afecte a
la salud de los operadores.
"ontar con un alum.rado adecuado@ 7ue no afecte al tendido
elEctrico inform5tico.
>antener una adecuada infraestructura en la red inform5tica@ con
acceso cmodo y restrin#ido a los dispositivos de comunicaciones.
Itras posi.les causas de fallos m5s dif%ciles de prever son4
8aturacin o fallo de los recursos del sistema 0procesadores@
memoria@ discos@ etc.1. 9ay 7ue sopesar la necesidad de solicitar la
ampliacin o sustitucin de los componentes afectados.
'allos de pro#ramacin@ tanto en el 8.I.@ como en las aplicaciones
instaladas o en los pro#ramas propios. +l administrador de.e
mantenerse informado so.re las actualizaciones y parc(es 7ue
ten#a 7ue instalar.
+rrores (umanos del propio administrador@ de los operadores@ del
servicio tEcnico o de los usuarios finales.
3
2. U*)a$,&* 3 '$)4&*.
*n usuario *ni: representa tanto a una persona 0)*)a$,& $!a:1 como a
una entidad 7ue #estiona al#=n servicio o aplicacin 0)*)a$,& :',.& &
9,.-,.,&1
C2D
.
Todo usuario definido en el sistema se corresponde con un identificador
=nico 0UID1 y con una .)!n-a@ donde se almacenan sus datos personales
en una zona de disco reservada.
*n '$)4& es una construccin l#ica Hcon un nom.re y un identificador
0ID1 =nicosH usada para con3untar varias cuentas en un propsito com=n
C1D
@ compartiendo los mismos permisos de acceso en al#unos recursos.
"ada cuenta de.e estar incluida como m%nimo en un #rupo de usuarios@
conocido como '$)4& 4$,ma$,& o '$)4& 4$,n.,4a:.
2.1. Caractersticas generales de una cuenta.
/as caracter%sticas 7ue definen la cuenta de un usuario son4
Tiene un nom.re y un identificador de usuario 0*D1 =nicos en el
sistema.
Pertenece a un #rupo principal.
Puede pertenecer a otros #rupos de usuarios.
Puede definirse una informacin asociada con la persona propietaria
de la cuenta.
Tiene asociado un directorio personal para los datos del usuario.
+l usuario utiliza en su cone:in un determinado intErprete de
mandatos@ donde podr5 e3ecutar sus aplicaciones y las utilidades del
sistema operativo.
De.e contar con una clave de acceso personal y dif%cil de averi#uar
por parte de un impostor.
Tiene un perfil de entrada propio@ donde se definen las
caracter%sticas iniciales de su entorno de operacin.
Puede tener una fec(a de caducidad.
Pueden definirse cuotas de disco para cada sistema de arc(ivos.
+s posi.le contar con un sistema de auditoria 7ue re#istre las
operaciones realizadas por el usuario.
+
2.2. Ficheros del sistema.
/inu: proporciona varios mEtodos para la definir los usuarios 7ue pueden
conectarse al sistema. /o t%pico es definir localmente en cada servidor las
cuentas de los usuarios y #rupos@ aun7ue tam.iEn pueden usarse mEtodos
e:ternos de autentificacin@ 7ue permiten 7ue varias m57uinas compartan
las mismas definiciones para sus usuarios comunes.
/a si#uiente ta.la muestra los fic(eros del sistema involucrados en el
proceso de definicin de los usuarios locales.
F&$ma-& D!*.$,4.,n
/etc/passwd
Usuario:x:UID:GID:Descrip:Direct:Shell
...
Fichero principal de descripcin de
usuarios locales. Sus campos son:
1. Nombre de usuario.
2. No usado (antiguamente,
clave).
3. Identificador de usuario (UID).
4. Identificador del grupo primario.
5. Descripcin o nombre completo
de la persona que representa
dicho usuario.
6. Directorio personal.
7. Intrprete de mandatos.
/etc/shadow
Usuario:clave:F1:N1:N2:N3:N4:Caduc:
...
Fichero oculto que incluye la
codificacin y las restricciones de las
claves de acceso a las cuentas. Sus
campos son:
1. Nombre de usuario.
2. Clave codificada.
3. Fecha del ltimo cambio de
clave.
4. Das hasta que la clave pueda
ser cambiada.
5. Das para pedir otro cambio de
clave.
6. Das para avisar del cambio de
la clave.
10
7. Das para deshabilitar la cuenta
tras su caducidad.
8. Fecha de caducidad.
9. Reservado (normalmente
ignorado).
Nota: Las fechas se expresan como el
n de das desde el 1/1/1.970.
/etc/group
Grupo:x:GID:Usuarios
...
Contiene la definicin de los grupos de
usuarios. Sus campos son:
1. Nombre del grupo.
2. No usado (antiguamente, clave
del grupo).
3. Identificador del grupo (GID).
4. Lista de miembros (separada
por comas).
/etc/gshadow
Grupo:Clave:Admins:Usuarios
...
Fichero oculto y opcional que contiene
las claves de grupos privados. Sus
campos son:
1. Nombre del grupo.
2. Clave codificada (opcional).
3. Lista de usuarios
administradores.
4. Lista de usuarios normales.
2.3. Usuarios y grupos predefinidos.
+n todos los AdialectosB *ni: e:isten al#unos usuarios y #rupos
predefinidos por el sistema operativo@ 7ue se utilizan para la #estin y el
control de los distintos servicios ofrecidos por el ordenador.
+n especial el )*)a$,& root Hcon UID 0H es el administrador de la
m57uina@ con un control total so.re el sistema. +:iste tam.iEn un '$)4&
root Hcon ID 0H con caracter%sticas administrativas@ al 7ue pertenece el
citado usuario.
11
"omo e3emplo@ la si#uiente ta.la lista al#unos de los usuarios y #rupos
predefinidos en 'edora 13
011
y en *.untu 1).)4 /ucid
021
@ indicando tam.iEn
las posi.les diferencias.
U*)a$,& UID
(1)
UID
(2)
D!*.$,4.,n
root 0 0 Administrador con control total.
bin 1 2 Propietario de las utilidades del sistema operativo.
daemon 2

1 Gestor de servicios generales.
adm
sys
3
3
Propietario de los archivos de registros histricos y
administrativos.
lp 4 7 Administrador de los servicios de impresin.
nobody 99 65534 Gestor de servicios varios.
ftp 14 50
Controlador del acceso al rbol del servicio FTP
annimo..
sshd 74 123 Usuario ficticio gestor del servicio SSH.
apache
www-data
48
33
Propietario de los ficheros y directorios del servicio de
hipertexto Apache.
squid 23
proxy 13
Controlador del servicio de representacin Squid.
$)4& ID
(1)
ID
(2)
D!*.$,4.,n
root 0 0 Administradores con control total.
bin 1 2 Binarios del sistema.
daemon 2 1 Servicios generales.
sys 3 3 Control del sistema.
adm 4 4 Ficheros histricos y administrativos.
tty 5 5 Acceso a la consola.
lp 7 7 Servicio de impresin.
kmem 9 15 Control de memoria del ncleo de Linux.
12
cdrom 11 24 Acceso a discos extrables (CD-ROM, DVD).
man 15 12 Pginas de manuales.
admin 123 Administradores que pueden ejecutar la orden sudo.
apache 488
www-data 33
Servicio de hipertexto HTTP.
sshd 484
ssh 111
Servicio de conexin segura SSH.
users 100 100 Usuarios normales.
nobody 99 65534 Control de servicios.
squid 23
proxy 13
Servicio representante.
+l #r5fico si#uiente muestra la e3ecucin de (erramientas para #estin
.5sica de usuarios como users-admin del entorno 2-I>+ 2.3) .a3o
*.untu 1).)4 /ucid 0iz7uierda1 y system-config-users de 'edora 13
0derec(a1.
1%
/os usuarios ficticios@ 7ue #estionan los servicios ofrecidos por el
ordenador@ de.en tener su cuenta des(a.ilitada para evitar una posi.le
puerta de entrada para los intrusos. +sto se consi#ue .lo7ueando la clave
de acceso y asi#nando /sbin/nologin como intErprete de mandatos de
la cuenta.
2.5.1. E: )*)a$,& root %!9,n,%& 4&$ %!9!.-&.
*.untu y 'edora esta.lecen en sus pro#ramas de instalacin distintas
pol%ticas para definir la forma de tra.a3ar por defecto con la cuenta de
superusuario 0root1.
"omo se puede compro.ar en el apartado anterior@ en am.os casos la
cuenta tiene el mismo nom.re y los mismos par5metros de *D y 2D. 8in
em.ar#o@ el pro#rama de instalacin de 'edora pide esta.lecer una clave
para dic(o usuario@ mientras 7ue el de *.untu no la solicita.
*.untu no permite conectarse directamente al sistema como root y slo
los usuarios 7ue pertenecen al #rupo admin pueden e3ecutar rdenes con
privile#ios usando la orden sudo e introduciendo su propia clave.
/a si#uiente ta.la muestra un resumen de las diferencias entre am.os
sistemas operativos definiendo la cuenta root.
Ca$a.-!$=*-,.a U#)n-) 10.08 F!%&$a 15
Clave de acceso Sin clave Definida en la instalacin
Acceso al sistema Sin acceso Con acceso
Un usuario puede ejecutar
rdenes como root
Orden sudo (miembros
del grupo admin)
Orden sudo sin configurar
Un usuario puede ejecutar
el intrprete de root
sudo su (miembros del
grupo admin)
su (cualquier usuario)
2.4. Clave de acceso.
"omo se (a indicado anteriormente@ las claves de los usuarios locales de
/inu: se #uardan codificadas en el fic(ero inaccesi.le /etc/shadow.
/os al#oritmos de codificacin de las claves son Ade sentido =nicoB@ o sea
7ue impiden la descodificacin directa de las claves. Por lo tanto@ cuando
un usuario entra en el sistema@ se le codifica la clave y se compara con la
10
clave v5lida encriptada. 8i el resultado es correcto@ el usuario puede
conectarse.
/inu: puede utilizar el al#oritmo de codificacin C$34-@ usado en los
anti#uos sistemas *ni: y llamado as% por la funcin del len#ua3e " 7ue
realiza los c5lculos. +ste mEtodo es inse#uro por7ue usa claves de
codificacin dE.iles de 56 .its y las contraseJas slo pueden tener un
m5:imo de $ caracteres.
/os nuevos /inu: tam.iEn soportan al#oritmos de codificacin m5s
potentes como MD2 & S>A@ muc(o m5s ro.ustos y 7ue permiten claves
m5s e:tensas y dif%ciles de averi#uar. +l al#oritmo >D5 usa claves de 12$
.its@ mientras 7ue 89A512 Hpor defecto en 'edora 13 y en *.untu 1).)4H
aumenta dic(a lon#itud (asta los 512 .its.
/a si#uiente fi#ura muestra la pestaJa de opciones de la aplicacin #r5fica
system-config-authentication@ para #estin de autentificacin en
'edora 13.
2.8.1. R!*-$,..,&n!* 4a$a -!n!$ .:a/!* *!')$a*.

+l administrador de.e recomendar a sus usuarios 7ue creen claves 7ue
puedan resultar dif%ciles de averi#uar para un pirata inform5tico.
Tam.iEn de.e (acer 7ue el sistema cree dificultades al intruso@ usando
codificaciones comple3as y creando restricciones 7ue comprometan al
usuario con la se#uridad del sistema.
Todos los usuarios del sistema (an de tener en cuenta las si#uientes
recomendaciones con sus claves4
-o usar pala.ras comunes o n=meros asociados a la persona.
1)
-o repetir las claves en distintas m57uinas.
*sar claves de $ caracteres como m%nimo@ con al menos 2
caracteres no alfa.Eticos.
-o usar secuencias de teclado.
"am.iar la clave peridicamente y no repetir claves anteriores.
-o de3ar ni anotar la clave.
+vitar 7ue otra persona vea teclear la clave.
2.5. ermisos.
*no de los elementos principales de la se#uridad en *ni: es el .uen uso
de los permisos para acceder a fic(eros y directorios. Todo usuario Hno
slo el administradorH de.e tener claros los conceptos m5s .5sicos para
evitar 7ue otro usuario lea@ modifi7ue o incluso .orre datos de interEs
C4D
.
+l usuario administrador Hal tener el control completo del sistemaH
tam.iEn puede realizar operaciones so.re los fic(eros y directorios de
cual7uier usuario 0tEcnica 7ue puede ser utilizada para evitar 7ue un
usuario pueda acceder a su propio directorio personal1.
+ste (ec(o (ace imprescindi.le 7ue los responsa.les de la m57uina
ten#an especial cuidado cuando utilicen la cuenta del usuario $&&-.
/os permisos de acceso se dividen principalmente en dos cate#or%as4
permisos normales@
permisos especiales.
Por otro lado@ los permisos tam.iEn se su.dividen en tres #rupos4
permisos para el propietario@
permisos para su #rupo de usuarios@
permisos para el resto de usuarios del sistema@
/as :,*-a* %! .&n-$&: %! a..!*& (ACL) permiten asi#nar permisos de
forma espec%fica a con3untos de usuarios y #rupos.
2.2.1. <!$m,*&* n&$ma:!*.
"ada usuario tiene un nom.re de cone:in =nico en el ordenador y
pertenecer5 a uno o varios #rupos de usuarios. +l propietario de un fic(ero
o directorio puede seleccionar 7uE permisos desea activar y cuales
des(a.ilitar.
15
Para compro.arlo de manera m5s clara@ tmese el primer #rupo de
valores o.tenidos con el mandato ls -l@ 7ue permitir5 o.servar los
permisos. +stos 11 caracteres indican4
1 car5cter mostrando el tipo4 fic(ero 0-1@ directorio 0d1@ enlace 0l1@
tu.er%a 0p1@ enlace sim.lico 0l1@ etc.
3 caracteres para los permisos del propietario.
3 caracteres para los permisos de otros usuarios del #rupo.
3 caracteres para los permisos del resto de usuario.
1 car5cter opcional 7ue indica si (ay definida una A"/.
8e#=n el tipo de entrada del directorio@ los caracteres de permisos
normales pueden variar de si#nificado4
F,.6!$&*? Lectura (r): el usuario puede leer el fichero.
Escritura (w): el usuario puede escribir en el fichero.
Ejecucin (x): el usuario puede ejecutar el fichero (siempre que
sea un ejecutable o un guin de intrprete de mandatos).
D,$!.-&$,&*? Lectura (r): el usuario puede leer el contenido del directorio.
Escritura (w): el usuario puede crear, modificar y borrar entradas
del directorio.
Acceso (x): el usuario puede acceder al directorio y puede usarlo
como directorio actual (ejecutando la orden cd). Este permiso
posibilita proteger cierta informacin de un directorio padre y, sin
embargo, acceder a la informacin de los directorios hijos.
+l e3emplo si#uiente muestra la e3ecucin de una orden ls para ver el
contenido y los permisos del directorio /etc/skel definido por defecto en
*.untu 1).)4 /ucid.
$ ls -al /etc/skel
total 32
drwxr-xr-x 2 root root !"# 2!$!-!%-!2 2!:2# .
drwxr-xr-x $&# root root $22&& 2!$!-!%-3! $3:" ..
-rw-r--r-- $ root root 22! 2!!&-!%-$2 2!:" .bash'logout
-rw-r--r-- $ root root 3$!3 2!$!-!-$" !:$% .bashrc
-rw-r--r-- $ root root $(" 2!$!-!3-2# $3:3$ examples.desktop
-rw-r--r-- $ root root #(% 2!!&-!%-$2 2!:" .profile
Asimismo@ el e3emplo muestra la pestaJa APermisosB del cuadro de
propiedades del nave#ador de arc(ivos propio del entorno 2-I>+ 2.3)
.a3o *.untu 1).)4@ mostrando los datos del fic(ero .bashrc del
directorio anterior.
11
/a si#uiente ta.la muestra los permisos necesarios para poder e3ecutar
al#unos mandatos
C4D
.
Man%a-& <!$m,*&*
%,$!.-&$,&
&$,'!n
<!$m,*&*
9,.6!$&
<!$m,*&*
%,$!.-&$,&
%!*-,n&
cd
X No aplicable No aplicable
ls
R No aplicable No aplicable
mkdir
W, X No aplicable No aplicable
rmdir
W, X No aplicable No aplicable
cat
X R No aplicable
rm
W, X - No aplicable
cp
X R W, X
mv
W, X - W, X
2.2.2. <!$m,*&* !*4!.,a:!*.
/os permisos especiales complementan al con3unto de permisos normales@
potencian la se#uridad del sistema y se utilizan para soportar ciertas
operaciones espec%ficas.
13
Al i#ual 7ue en el punto anterior@ dependiendo del tipo de entrada del
directorio@ los caracteres de permisos especiales representados por ls -l
son
C4D
4
F,.6!$&*? Identificador de usuario activo (s para el propietario): un
programa ejecutable puede activar el identificador de usuario
(SUID), lo cual permite que durante la ejecucin del programa un
usuario se convierta en el usuario propietario del fichero. Por
ejemplo, el mandato passwd accede a ficheros que slo puede
modificar el usuario root. Dicho mandato tiene activo el SUID para
que durante la ejecucin del programa otro usuario sea por algn
momento root y pueda cambiar su clave. Hay que tener especial
cuidado con estos ejecutables, porque usuarios no autorizados
pueden tomar privilegios.
Identificador de grupo activo (s para el grupo): al igual que en el
caso anterior, un programa ejecutable puede activar el identificador
de grupo (SGID) para que un usuario pueda realizar operaciones
propias del grupo al que pertenece el fichero. Por ejemplo, el
mandato mail activa el SGID para que cualquier usuario pueda
acceder a su buzn de correo sin posibilidad de leer correo de
cualquier otro usuario.
D,$!.-&$,&*? Directorio de intercambio (t en el resto de usuarios): permite que
en directorios compartidos los ficheros slo puedan ser
modificados por el propietario (suele usarse en directorios para
ficheros temporales como /tmp.
Identificador de grupo activo (s para el grupo): los ficheros que
se creen en dicho directorio tendrn el mismo grupo que el del
propio directorio, en vez del grupo del propietario.
+l administrador de.e catalo#ar todos los fic(eros y directorios creados
tras la instalacin del sistema operativo o de cual7uier aplicacin@ y 7ue
conten#an permisos especiales. Peridicamente de.e compro.ar el
estado de dic(os arc(ivos y verificar 7ue no (an sido modificados.
2.2.5. N&-a.,&n!* *,m#:,.a 3 &.-a:.
/a orden chmod se utiliza para modificar los permisos de acceso descritos
anteriormente y soporta dos tipos de notaciones4 sim.lica y numErica en
formato octal.
/a si#uiente ta.la muestra la forma de asi#nar permisos en am.as
notaciones.
1+
<!$m,*&* n&$ma:!*
Va:&$
&.-a:
N&-a.,n
*,m#:,.a
Propietario: Lectura !! u)r
Escritura 2!! u)w
Ejecucin / Acceso $!! u)x
Grupo: Lectura ! g)r
Escritura 2! g)w
Ejecucin / Acceso $! g)x
Resto de usuarios: Lectura o)r
Escritura 2 o)w
Ejecucin / Acceso $ o)x
<!$m,*&* !*4!.,a:!*
Va:&$
&.-a:
N&-a.,n
*,m#:,.a
Propietario: Usuario activo (SUID) !!! u)s
Grupo: Grupo activo (SGID) 2!!! g)s
Resto de usuarios: Directorio de
intercambio
$!!! )t
/a notacin sim.lica se utiliza para aJadir 0)1@ 7uitar 0-1 o asi#nar 0*1
permisos a#rupados se#=n su tipo.
/a notacin numErica en formato octal sirve para asi#nar todos los
permisos a la vez@ aplicando una operacin l#ica I para o.tener el
resultado.
<Ease un e3emplo. 8i el usuario tiene permiso de modificacin en el
directorio y si es propietario de los arc(ivos@ se e3ecutar5n las si#uientes
modificaciones4
A fichero$ se le asi#nan los permisos de lectura y escritura para el
propietario y el #rupo asociado@ y se le 7uitan 0si e:isten1 los de
escritura y e3ecucin para otros usuarios.
A fichero2 se le asi#nan directamente los permisos de lectura y
escritura para el propietario y de lectura para su #rupo. +l resto de
usuarios no tiene nin#=n permiso.
$ chmod ug=rw,o-wx fichero1
$ chmod 64 fichero!
20
2.2.8. L,*-a* %! C&n-$&: %! A..!*& (ACL)
/a distri.ucin .5sica de permisos de /inu: es .astante r%#ida@ sin
em.ar#o@ las L,*-a* %! C&n-$&: %! A..!*& (ACL) se implementan como
una e:tensin al sistema de arc(ivos para definir distintos con3untos de
permisos para usuarios y #rupos de forma individualizada.
*na A"/ consta de una lista de entradas en la 7ue se especifica la
asi#nacin de los 3 permisos .5sicos de *ni:4 lectura 0r1@ escritura 0w1 o
e3ecucin;acceso 0x1@ en este ordenF la ausencia de un determinado
permiso se denota por un #uin 0-1. +l si#uiente cuadro muestra el
formato #enErico de una A"/.
+Tipo,:+Calificador,:ista!ermisos+,...,
/a e:istencia de una A"/ definida so.re un fic(ero se denota cuando el
car5cter n=mero 11 de la salida de permisos de la orden ls -l es un
si#no m5s 0)1. /a si#uiente ta.la descri.e las rdenes principales para
#estin de A"/.
Man%a-& D!*.$,4.,n
getfacl
Devuelve la lista de control de acceso a un fichero o directorio.
setfacl
Asigna, modifica o elimina una lista de control de acceso.
+n el si#uiente e3emplo@ el propietario del fic(ero asi#na permiso de
lectura y escritura a un usuario determinado 7ue no pertenece a su #rupo.
$ ls -l fich1"txt
-rw-r----- $ usu$ grupo$ $$((# 2!$!-!$-2( $":2! fich$.txt
$ group usu!
usu2 : grupo2
$ setfacl -m user:usu!:rw fich1"txt
$ ls -l fich1"txt
-rw-r-----) $ usu$ grupo$ $$((# 2!$!-!$-2( $":2! fich$.txt
# getfacl fich1"txt
- file: fich$.txt
- owner: usu$
- group: grupo$
user::rw-
user:usu2:rw-
group::r--
other::r--
+n este otro e3emplo se utiliza una orden compuesta para copiar la A"/ de
un fic(ero a otro.
getfacl fich1 $ setfacl --set-file=- fich!
21
2.!. Configuraci"n del entorno.
+l intErprete de mandados de cada cuenta de usuario tiene un entorno de
operacin propio@ en el 7ue se incluyen una serie de varia.les de
confi#uracin.
+l administrador del sistema asi#nar5 unas varia.les para el entorno de
e3ecucin comunes a cada #rupo de usuarios@ o a todos ellosF mientras
7ue cada usuario puede personalizar al#unas de estas caracter%sticas en
su perfil de entrada@ aJadiendo o modificando a7uellas varia.les 7ue el
#estor no (aya definido como de slo lectura.
Para crear el entorno #lo.al@ el administrador crea un perfil de entrada
com=n para todos los usuarios 0arc(ivo /etc/bashrc en el caso de
?A891@ donde Hentre otros cometidosH se definen las varia.les del sistema
y se e3ecutan los fic(eros de confi#uracin propios para cada aplicacin.
+stos pe7ueJos pro#ramas se sit=an en el su.directorio /etc/profile.dF
de.iendo e:istir fic(eros propios de los intErpretes de mandatos .asados
en el de ?ourne 0?89@ ?A89@ PDK89@ etc.1@ con e:tensin .sh@ y otros
para los .asados en el intErprete " 0"89@ T"89@ etc.1@ con e:tensin .csh.
+l proceso de cone:in del usuario se completa con la e3ecucin del perfil
de entrada personal del usuario 0arc(ivo ./.bash'profile para ?A891.
Aun7ue el administrador de.e suministrar un perfil v5lido@ el usuario
puede retocarlo a su conveniencia.
+l lector puede diri#irse a la documentacin de los cursos de formacin
so.re Pro#ramacin Avanzada en 8(ell para o.tener m5s informacin
so.re las varia.les de entorno m5s importantes
C3D
.
2.#. $esti"n de cuentas.
/os sistemas /inu: modernos 0y los entornos de escritorio1 ofrecen
(erramientas #r5ficas de #estin para realizar las tareas comunes de
administracin del sistema@ incluyendo su propio con3unto de aplicaciones
para la #estin usuarios y #rupos.
"on este tipo de pro#ramas se pueden e3ecutar las operaciones m5s
sencillas de revisin y control@ pero resultan .astante po.res para realizar
una administracin automatizada y avanzada de las cuentas de los
usuarios.
+l sistema operativo ofrece tam.iEn una serie de mandatos de #estin@
7ue de.en ser usados para personalizar y automatizar el proceso de
22
creacin@ revisin y eliminacin de usuarios y #rupos. /a si#uiente ta.la
descri.e dic(as funciones.
Man%a-& D!*.$,4.,n
useradd
Crea una nueva cuenta de usuario.
usermod
Modifica los parmetros de una cuenta.
userdel
Borra una cuenta de usuario.
passwd
Modifica la clave de acceso a una cuenta.
chpasswd
Cambia la clave a varios usuarios usando un fichero de entrada de
datos.
chage
Cambia las restricciones temporales de una cuenta.
chfn
Cambia la descripcin del usuario.
chsh
Cambia el intrprete de mandatos de la cuenta.
groupadd
Crea un nuevo grupo de usuarios.
groupmod
Modifica los parmetros de un grupo de usuarios.
groupdel
Elimina un grupo de usuarios.
gpasswd
Cambia la clave de acceso a un grupo privado.
2.@.1. <:an,9,.a.,n.
/a #estin de las cuentas de los usuarios es uno de los aspectos m5s
importantes dentro de las tareas administrativas@ por ello de.en
planificarse detalladamente las caracter%sticas y las necesidades de los
usuarios y de los #rupos 7ue vayan a darse de alta en el sistema.
'undamentalmente@ de.en realizarse las si#uientes operaciones previas
antes de crear cual7uier cuenta4
"rear los distintos #rupos de usuarios@ uno para cada con3unto de
tareas 7ue vayan a e3ecutar los usuarios@ o uno por cada rol
administrativo.
Definir los par5metros #lo.ales del sistema@ tales como4
restricciones para la creacin de claves@ mEtodo principal de acceso@
posi.ilidad de almacenamiento remoto de las cuentas@ etc.
"rear la estructura de directorios .5sica para las cuentas@ separando
los su.directorios de cada #rupo principal. Asi#nando los permisos
2%
adecuados@ puede evitarse 7ue usuarios con menor privile#io
accedan a zonas reservadas de otros #rupos.
Definir listas privadas donde el administrador pueda compro.ar la
identidad de cada usuario@ almacenando los datos .5sicos de cada
persona y de su cuenta asociada.
"rear los pro#ramas para la #estin de las cuentas@ #enerando
fic(eros de confi#uracin 7ue automaticen los procesos de creacin@
modificacin@ revisin@ caducidad y .orrado de usuarios.
2.@.2. EA!m4:&? *!$/,%&$ %! 4$B.-,.a* )n,/!$*,-a$,a*.
Para ilustrar el proceso de #estin de cuentas@ la si#uiente ta.la descri.e
en resumen una estructura 7ue puede usarse en un servidor de pr5cticas
universitarias@ relativamente parecida a la e:istente en el "entro de
"5lculo de la +.T.8. de n#enier%a nform5tica de la *niversidad de 8evilla.
Restricciones generales
para claves:
Las definidas anteriormente en este captulo.
Creacin de grupos de
usuarios:
Crear grupos para administradores, alumnos normales,
alumnos de proyectos fin de carrera y profesores.
Un grupo para cada departamento.
Definir grupos para alumnos por curso.
Estructura de
directorios:
Directorio privado para el grupo de administradores.
Directorio privado para profesores con subdirectorios
privados para cada departamento.
Directorios para alumnos normales agrupados por
cursos y para alumnos de proyectos.
Directorio para apuntes, con permisos de escritura para
profesores y de lectura para alumnos.
Crear listas de
usuarios:
Generar una lista distinta para cada grupo de usuarios..
Programas de gestin: Creacin de perfiles de configuracin para los
programas, donde se almacena informacin por defecto
para cada tipo de usuarios y para la generacin de los
mens de seleccin.
Creacin interactiva de cuentas usando dichos perfiles.
Creacin automtica de varias cuentas usando un
fichero de datos de entrada.
20
Comprobacin de datos de usuarios; mostrando el
contenido de la lista correspondiente, la entrada del
fichero /etc/passwd, el directorio de la cuenta, la fecha
de caducidad y la cuota de disco.
Comprobacin de concordancia entre los datos de las
listas de usuarios y las cuentas creadas.
Registro de cuotas de disco y comprobacin semanal
de su estado.
Comprobacin de la caducidad de las cuentas.
Renovacin automtica de cuentas.
Eliminacin automtica de cuentas caducadas.
Borrado interactivo de cuentas y sus directorios.
Registro de incidencias sobre bloqueo y desbloqueo de
cuentas.
Cambio automtico de claves.
2)
5. S,*-!ma* %! a$.6,/&*.
/a #estin adecuada del acceso a disco es otro de los aspectos
importantes en el proceso de administracin de sistemas operativos
multiusuario y multitarea y es imprescindi.le mantener una estructura
.5sica con un cierto nivel or#anizativo. +l sistema operativo interact=a con
los usuarios y las aplicaciones@ y se (ace necesario un modelo de
se#uridad dependiente de la forma en 7ue se almacenan los fic(eros en
los dispositivos.
*n sistema de arc(ivos puede verse desde dos cate#or%as l#icas de
fic(eros
C!D
4
Arc(ivos locales no comprarti.les o comparti.les con otras
m57uinas.
Arc(ivos est5ticos o varia.les.
Por lo tanto@ un *,*-!ma %! a$.6,/&* es un su.5r.ol de directorios con
un directorio ra%z H7ue de.e tener unos permisos acordes con las
necesidades de acceso a sus arc(ivosH@ una estructura l#ica de
almacenamiento y un punto de monta3e adecuado en el 5r.ol de
directorios #lo.al del servidor.
3.1. %ormas para la &erar'ua de (istemas de )rchivos
*F+(,.
/as N&$ma* 4a$a :a +!$a$;)=a %! S,*-!ma* %! A$.6,/&* (F>S)
CvD
descri.en un con3unto de re#las 7ue permiten@ tanto a los usuarios como a
los pro#ramas@ predecir la localizacin de los fic(eros y directorios
instalados en el sistema.
/a si#uiente ta.la descri.e .revemente los su.directorios de la 3erar7u%a
principal@ ordenados alfa.Eticamente
C!D
.
D,$!.-&$,& D!*.$,4.,n
/%in
Binarios bsicos para todos los usuarios del sistema.
/%oot
Ficheros estticos del cargador de arranque.
/dev
Sus entradas representan los dispositivos del sistema (conviene
recordar que en Unix todo es un archivo).
/etc
Configuracin local del sistema.
25
/home
Cuentas de usuarios (si se define, debe ser un sistema de archivos
independiente).
/li%
Bibliotecas compartidas del sistema y mdulos fundamentales del
ncleo.
/li%&!
/li%64
Bibliotecas especficas para arquitecturas de 32 o 64 bits.
/media
Puntos de montaje para dispositivos extrables (disquete,
CDs/DVDs, conexiones USB, etc.).
/mnt
Puntos de montaje para sistemas de archivos temporales.
/opt
rea compartida para paquetes de grandes aplicaciones (puede ser
un sistema de archivos independiente con una jerarqua propia).
/proc
Sistema de archivos virtual con informacin sobre procesos y el
ncleo.
/root
Cuenta del usuario administrador root (opcional).
/s%in
Binarios del sistema.
/srv
Datos de los servicios suministrados por el sistema.
/usr
Jerarqua secundaria similar a la principal, con informacin que
puede ser compartida por otros ordenadores con acceso de slo
lectura (debe ser un sistema de archivos independiente en
servidores).
/usr/local
Jerarqua para programas locales (debe ser un sistema de archivos
independiente).
/tmp
Zona compartida para ficheros temporales.
/var
Informacin variable, incluyendo ficheros histricos, de estado, de
bloqueos, de recuperacin, de colas de trabajos, etc.
3.2. -iscos y particiones.
Todos los sistemas *ni: Hy@ por lo tanto@ todos los AdialectosB /inu:H
utilizan fic(eros de dispositivos para acceder a los recursos de la m57uina@
almacenados en el directorio /de/. 8in em.ar#o@ cada dialecto *ni: tiene
una notacin diferente para identificar cada dispositivo de
almacenamiento.
21
Tanto 'edora 13 como *.untu 1).)4 /ucid identifican los fic(eros
controladores de particiones para discos sencillos con el si#uiente
formato4
Tipo de dispositivo 0sd para discos normales1.
*nidad 0a para el dispositivo 1@ b para el 2@ etc.1.
-=mero de particin.
+n caso de usar discos redundantes por hardware@ el fic(ero del
dispositivo se encuentra en un su.directorio con el nom.re del controlador
,AD 0por e3emplo@ cciss para 9P 8mart Array1 y su nom.re tiene el
si#uiente formato4
cN 0nL de controlador@ empezando por )1.
dN 0nL de disco@ empezando por )1.
pN 0nL de particin@ empezando por 11..
*na 4a$-,.,n es cada una de las su.divisiones 7ue el #estor del sistema
define en una unidad de disco del sistema@ donde se almacena un
determinado sistema de arc(ivos o un espacio de pa#inacin.
8i#uiendo las normas descritas en el apartado anterior@ el administrador
de.e definir los distintos sistemas de arc(ivos de su sistema@ creando
particiones en cada disco@ teniendo en cuenta los recursos disponi.les y la
utilizacin principal 7ue los usuarios (ar5n de ellos.
+l proceso de crear los sistemas de arc(ivos .5sicos suele realizarse
durante la instalacin de la m57uina@ aun7ue pueden aJadirse y ampliarse
posteriormente. /a si#uiente ta.la define una distri.ucin t%pica e indica
al#unas recomendaciones.
S,*-!ma %!
a$.6,/&*
R!.&m!n%a.,&n!*
/
Es necesario para trabajar, no tiene por qu ser de gran tamao.
/proc
Es necesario para trabajar y debe ocupar entre la mitad y el doble
de la memoria fsica, inversamente al tamao de sta.
/usr
Contiene el sistema operativo, su tamao depende de los paquetes
que deban instalarse y de las previsiones de ampliacin.
/tmp
Espacio para ficheros temporales, depende del nmero de usuarios
que se definirn y del espacio estimado para sus trabajos.
/var
Contar con ficheros que crecen, debe preverse un tamao
suficiente, pero sin desperdiciar el espacio de disco.
/%oot
Puede usarse para almacenar el gestor de arranque; se usa
cuando es necesario cargar algn controlador para localizar el
sistema de archivos raz.
23
/home
Cuentas de usuarios; puede ser recomendable usar un disco
independiente, cuyo tamao depender del nmero de usuarios y
de la capacidad estimada de sus cuentas.
/usr/local
Debe tener un tamao suficientemente grande para almacenar las
utilidades y aplicaciones instaladas; es recomendable usar un disco
independiente.
Aun7ue las distri.uciones /inu: suelen incluir (erramientas #r5ficas 7ue
ayudan a #estionar el espacio de almacenamiento@ tanto durante el
periodo de instalacin como de e3ecucin normal@ pueden incluirse ciertas
aplicaciones 7ue tienen una apariencia independiente.
+l si#uiente #r5fico descri.e la utilidad de creacin de sistemas <a$-!%@
instalada en un sistema con 2 discos 8ATA. 8e muestra el particionado del
primer disco@ con sistemas de arc(ivos de MindNos 01 'AT y 1 -T'81 y de
/inu: 02 +:t3 y 1 de pa#inacin1.
3.3. (istemas de archivos ./t3 y ./t4.
/inu: soporta el monta3e de distintos sistemas de arc(ivos@ tanto locales
como remotos@ ya 7ue se (a pro#ramado una interfaz entre ellos y el
n=cleo@ conocida como S,*-!ma %! A$.6,/&* V,$-)a: 0VFS1.
+l sistema de arc(ivos m5s utilizado (asta (ace al#unos aJos en /inu: era
el conocido como S,*-!ma %! A$.6,/&* E0-!n%,%& 2 0E0-21@ 7ue
aumenta.a las prestaciones de la primera versin@ pero 7ue se#u%a
presentando pro.lemas ante una ca%da inesperada del sistema@ ya 7ue
necesita.a un lar#o proceso de compro.acin y correccin.
2+
/as modernas distri.uciones /inu: usan el S,*-!ma %! A$.6,/&*
E0-!n%,%& 5 0E0-51@ el cual incluye las si#uientes me3oras4
+l diario de re#istros es la caracter%stica m5s importante@ 7ue me3ora
los procesos de revisin de inte#ridad@ ya 7ue slo se re7uiere la
compro.acin de dic(o diario.
8oporta mayores niveles de inte#ridad de datos para evitar la
corrupcin del sistema de arc(ivos@ permitiendo ele#ir el tipo y el
nivel de proteccin.
>ayor flu3o y mayor velocidad de accesos repetidos a datos.
'5cil transicin entre e:t2 y e:t3@ sin necesidad de volver a
formatear las particiones.
+l n=cleo de /inu: incluye soporte para el S,*-!ma %! A$.6,/&*
E0-!n%,%& 8 (E0-8) a partir de la versin 2.6.3)F por lo tanto@ +:t4 est5
incorporado por defecto en las instalaciones nuevas de 'edora 13 y de
*.untu 1).)4 /ucid.
+l sistema de arc(ivos +:t4 incluye las si#uientes me3oras con respecto a
+:t3
Ci:D
4
>ayor tamaJo del sistema de arc(ivos 0(asta 1 +? O 2
2)
T?1.
8in restricciones en el n=mero de su.directorios.
>ayor velocidad de tratamiento de fic(eros #randes mediante
AextentsB.
Asi#nacin previa de disco o asi#nacin retardada.
"ompro.acin del re#istro del sistema de arc(ivos.
Desfra#mentacin en directo sin necesidad de desmontar el sistema
de arc(ivos.
,ecuperacin de fic(eros .orrados.
"ompro.aciones m5s r5pidas del estado del sistema de arc(ivos.
/as marcas de tiempo cuentan con precisin de nanose#undos.
Actualiza.le desde +:t3 0puede volverse a +:t3 perdiendo los
AextentsB1.
/a confi#uracin permanente de los sistemas de arc(ivos montados en un
servidor se define en el fic(ero /etc/fstab@ incluyendo datos so.re el
dispositivo ori#en@ el punto de monta3e@ el tipo del sistema de arc(ivos@ as%
como el con3unto de opciones de monta3e@ depuracin y compro.acin de
la consistencia de los datos.
/as si#uiente ta.la descri.e el formato #eneral del fic(ero de
confi#uracin /etc/fstab.
%0
F&$ma-& D!*.$,4.,n
/etc/fsta%
"ti# %onta&e Tipo 'pciones (olc N'rden
...
Fichero de descripcin de sistemas de
archivos. Sus campos son:
1. +ti7ueta o **D de la
particin@ dispositivo o
directorio remoto.
2. Punto de monta3e local.
3. Tipo de sistema de arc(ivos
0ext3@ ext@ swap@ /fat@ ntfs@
nfs@ cifs@ etc.1.
4. Ipciones de monta3e
0dependen del tipo de
sistema de arc(ivos1.
5. "ontrol de volcado
autom5tico de se#uridad
ante ca%das del sistema.
6. Irden de compro.acin de
consistencia de datos
durante el arran7ue del
servidor 01 para /@
incrementar en sistemas de
arc(ivos de distintos
discos1.
Asimismo@ a continuacin se descri.en .revemente los mandatos m5s
(a.ituales en la #estin de sistemas de arc(ivos.
Man%a-& D!*.$,4.,n
fdisk
sfdisk
Manipulacin de la tabla de particiones de un disco.
parted
Gestin de particiones y sistemas de archivos.
mkfs
Formatea una nueva particin.
mount
Monta un sistema de archivos en el rbol global de directorios.
umount
Desmonta un sistema de archivos.
tune!fs
Conversor entre sistemas de archivos ext2, ext3 y ext4.
%1
+l si#uiente #r5fico muestra un e3emplo de la e3ecucin de la pestaJa
A8istemas de arc(ivosB de la aplicacin gnome-system-montor@ incluida
en 2-I>+ 2.3) .a3o *.untu 1).)4.
3.4. aginaci"n y procesos.
5.8.1. E*4a.,&* %! 4a',na.,n.
*n sistema operativo multiusuario y multitarea como /inu: necesita una
#ran cantidad de memoria f%sica para poder e3ecutar todos los procesos.
/os !*4a.,&* %! 4a',na.,n son particiones de disco 7ue permiten
ampliar virtualmente la memoria del sistema@ #uardando el estado de los
procesos 7ue en un determinado momento est5n a la espera de ser
e3ecutados@ si la memoria f%sica est5 a#otada.
/os factores principales 7ue de.en determinar el tamaJo del espacio toral
de pa#inacin son4
/a cantidad de memoria y de disco del sistema.
+l n=mero de usuarios 7ue tendr5n acceso a la m57uina.
+l n=mero previsto de procesos;usuario.
+l n=mero de servicios activos en el sistema.
+l n=mero estimado de clientes;servicio.
De.ido al crecimiento de la memoria en los nuevos servidores@ la re#la
#eneral es utilizar para pa#inacin entre la mitad y el do.le de la memoria
f%sica instalada. Ante casos de necesidad@ el administrador puede ampliar
la cantidad de pa#inacin usando fic(eros de disco 7ue pueden ser
posteriormente eliminados.
%2
/a si#uiente ta.la descri.e las rdenes /inu: usadas para manipular los
espacios de pa#inacin.
Man%a-& D!*.$,4.,n
fdisk
Gestor de discos usado para definir particiones.
mkswap
Crea particiones o ficheros de paginacin.
swapon
Activa una particin o un fichero de paginacin.
swapoff
Desactiva una particin o un fichero de paginacin.
5.8.2. S,*-!ma* %! a$.6,/&* /,$-)a:!* /4$&. 3 /*3*.
/os sistemas de arc(ivos virtuales montados en /proc y en /sys est5n
almacenados en memoria y contienen una 3erar7u%a de fic(eros y
directorios especiales 7ue mantienen el estado actual del n=cleo del
sistema /inu:@ recopilando informacin so.re los dispositivos y los
procesos en e3ecucin.
+l si#uiente cuadro muestra el formato t%pico de la definicin de am.os
sistemas de arc(ivos en el fic(ero /etc/fstab.
sysfs /sys sysfs defaults
proc /proc proc defaults
/a mayor%a de los fic(eros virtuales de /proc aparecen con lon#itud )@
aun7ue pueden ser revisados como si fueran arc(ivos de te:to@ al#unos de
ellos con #ran cantidad de informacin
C2D
.
+n /proc (ay una serie de directorios especiales 7ue descri.en el estado
actual de cada proceso en e3ecucin Hdenotados por el identificador del
proceso 0PD1H@ incluyendo datos como4 la l%nea de la orden e3ecutada@ los
directorio ra%z y de tra.a3o del proceso@ estados de la memoria@ de
e3ecucin y de uso de los procesadores@ las varia.les de entorno@ etc.
Itros fic(eros y directorios de interEs son los 7ue informan so.re
procesadores@ memoria@ interrupciones@ dispositivos@ particiones@ puntos
de monta3e@ mdulos del n=cleo@ par5metros de red@ etc.
+l directorio especial /proc/sys contiene fic(eros 7ue slo pueden ser
modificados por el administrador para realizar cam.ios de confi#uracin
en el n=cleo@ (a.ilitando o desactivando ciertas caracter%sticas operativas.
De.e tenerse #ran precaucin en la modificacin de los arc(ivos virtuales
de /proc/sys.
/a si#uiente ta.la descri.e el contenido de dic(o directorio /proc/sys.
%%
D,$!.-&$,& D!*.$,4.,n
/proc/sys/de/
Informacin sobre dispositivos especiales (CD-ROM, discos
RAID, etc.).
/proc/sys/fs
Parmetros de sistemas de archivos (lmites de ficheros e i-
nodos abiertos, cuotas, etc.).
/proc/sys/kenrel
Configuracin del ncleo (contabilidad de procesos, nombre del
sistema, parada por consola, mdulos, colas de mensajes, etc.).
/proc/sys/net
Parmetros de conexin para cada tipo de red (IPv4, IPv6,
Token Ring, local (loopback), etc.).
/proc/sys//m
Configuracin de la memoria virtual (pginas usadas, tamao
mnimo que la memoria debe quedar libre, etc.).
/a informacin completa so.re el sistema de arc(ivos virtual /proc
puede encontrarse en el pa7uete del cdi#o fuente del n=cleo@ 7ue suele
encontrarse en el su.directorio
/usr/src/(ersi)nN*cleo/0ocumentation.
Por su parte@ el n=cleo de /inu: utiliza el sistema de arc(ivos ;sys para
informar a las aplicaciones de usuario respecto de los o.3etos #estionados
por el Kernel y las relaciones de dependencia entre ellos.
/a estructura principal de /sys a#rupa informacin so.re las clases de
dispositivos re#istrados@ los .uses f%sicos@ los dispositivos conectados@ los
controladores y los mdulos del n=cleo.
3.5. -iscos redundantes *0)1-,.
/a Ma-$," R!%)n%an-! %! D,*.&* In%!4!n%,!n-!* 0RAID1 representa
un con3unto de tEcnicas v5lidas para a(orrar costes o me3orar las
prestaciones y la se#uridad del acceso al almacenamiento masivo@
com.inando m=ltiples discos en un =nico dispositivo l#ico
C2D
.
+l concepto principal de ,AD es dividir los datos en ciertos trozos y
distri.uirlos en los dispositivos de la matriz@ se#=n el nivel de necesidad.
Durante el proceso de lectura se si#ue un al#oritmo inverso de
reconstruccin.
/as principales caracter%sticas del uso de discos en ,AD son4
Aumentar la velocidad de acceso a los datos.
ncrementar la capacidad de almacenamiento@ com.inando discos
de menor capacidad en un =nico disco l#ico mayor.
%0
>e3orar la tolerancia a fallos de los discos.
+:isten dispositivos y controladores preparados para realizar tEcnicas
,AD en su propio hardware@ lo 7ue aumenta las prestaciones y el precio
final de la m57uina. /os nuevos sistemas operativos son aptos para
realizar este cometido .a3o software.
/a si#uiente ta.la descri.e los niveles ,AD m5s usados.
RAID 0: Los datos se dividen en bandas, escribiendo cada una de ellas en un
disco.
Se mejora las prestaciones de acceso.
La capacidad total es la suma de las capacidades de cada disco.
RAID 1: Los datos se almacenan en espejo, repitiendo la misma escritura en
cada disco.
Se incrementa la seguridad y la tolerancia a fallos del sistema,
porque puede sustituirse un disco defectuoso sin afectar al
funcionamiento de la mquina.
La capacidad total corresponde a la de cualquier disco (todos deben
ser iguales).
RAID 5: Se usan ms de 2 discos para distribuir los trozos de datos y sus
paridades. Cada disco contiene una banda de datos y la paridad de
las bandas de otros datos.
Se incrementan la seguridad, las prestaciones y los costes.
La capacidad total es, aproximadamente, la suma total de la
capacidad de los discos menos 1.
RAID 6: Es un RAID 5 con 2 bandas de comprobacin.
Aumenta an ms la seguridad del sistema y sus costes.
Se disminuye en algo la capacidad total con respecto al RAID 5.
RAID
lineal:
Los discos se agrupan secuencialmente para formar un disco lgico
mayor.
No se incrementan ni las prestaciones ni la seguridad, slo la
capacidad.
8i las particiones 7ue vayan a utilizarse para el ,AD por software van a
montarse so.re sistemas de arc(ivos esenciales para /inu:@ de.en
definirse durante el proceso de instalacin del sistema operativo.
*tilidades como D,*C D$),% 0usada en 'edora y ,ed 9at +nterprise1
permiten definir particiones ,AD@ asociarles el nivel de redundancia y
#enerar el disco l#ico 0m!-a%,*4&*,-,/&1.
%)
/a definicin de la matriz se encuentra en el fic(ero /etc/raidtab. +l
si#uiente e3emplo muestra la confi#uracin de un metadispositivo md! de
tipo ,AD 1 0espe3o1 formado por las particiones sda$ y sdb$ de 2
discos@ 7ue contienen un sistema de arc(ivos de tipo +:t3 montado so.re
el directorio ra%z.
$ cat /etc/raidta%
raidde/ /de//md!
raid-le/el $
nr-raid-disks 2
chunk-si1e #k
persistent-superblock $
nr-spare-disks !
de/ice /de//sda$
raid-disk !
de/ice /de//sdb$
raid-disk $
$ df -h /dev/md
2.ficheros 3ama4o 5sado 0isp 5so6 7ontado en
/de//md! !8 2$9%8 $"9%8 %$6 /
3.!. 2ol3menes l"gicos.
/os vol=menes l#icos son tEcnicas de #estin de almacenamiento
disponi.les a partir de la versin 2.4 del n=cleo de /inu: H(eredadas del
sistema operativo AP@ el dialecto *ni: de ?>H 7ue permiten
redimensionar las particiones y distri.uirlas en varios discos.
+n al#unas distri.uciones de /inu: puede e:istir la restriccin impuesta
por el !*-&$ %! V&:Dm!n!* L',.&* 0LVM1 de 7ue el directorio /boot
de.a encontrarse en una particin real y no formar parte de nin#=n
volumen l#ico.
+s o.li#atorio definir los vol=menes l#icos en el proceso de instalacin
cuando Estos vayan a almacenar sistemas de arc(ivos propios del
sistema.
+l 2estor de <ol=menes /#icos consta de 3 elementos fundamentales4
Volumen fsico: estructura que representa a un disco fsico.
Volumen lgico: estructura equivalente a un sistema de archivos Linux.
Grupo de
volmenes:
conjunto de varios volmenes lgicos que pueden almacenarse
en varios volmenes fsicos. As, un disco puede contener
varios sistemas de archivos y un sistema de archivos puede
estar grabado en varios discos.
%5
+l instalador del sistema de.e se#uir los si#uientes pasos4
8i la distri.ucin de /inu: es anti#ua@ crear una particin normal de
tipo +:t3 para el directorio /boot@ ya sea incluido en el directorio
ra%z o en una particin propia.
Definir un volumen f%sico en cada disco.
"rear los #rupos de vol=menes con3untando adecuadamente los
vol=menes f%sicos.
Definir los vol=menes l#icos de cada #rupo de vol=menes@
asi#nando para cada uno de ellos su tamaJo inicial y su punto de
monta3e.
+s recomenda.le de3ar al#=n espacio sin asi#nar para poder ampliar las
particiones 7ue lo necesiten.
+l sistema incluye una #ran variedad de mandatos para #estionar cada
uno de los componentes del #estor de vol=menes l#icos. /a si#uiente
ta.la descri.e la mayor%a de estas instruccin se#=n su funcin.
O4!$a.,n V&:)m!n
9=*,.&
$)4& %!
/&:Dm!n!*
V&:)m!n
:',.&
Crear
pvcreate vgcreate lvcreate
Eliminar
pvremove vgremove lvremove
Comprobar estado
pvscan vgscan lvscan
Cambiar tamao
pvresi'e vgresi'e
vgextend
vgreduce
lvresi'e
lvextend
lvreduce
Mostrar informacin
pvs vgs lvs
Mostrar atributos
pvdisplay vgdisplay lvdisplay
+l si#uiente cuadro muestra un e3emplo real usado para definir un #rupo
de vol=menes /g! con 2 discos 7ue usan un controlador ,AD por
hardware@ en donde se definir5n 3 vol=menes l#icosF posteriormente@ el
administrador podr5 usar cada uno de ellos para montar los sistemas de
arc(ivos del servidor.
- pvcreate /dev/cciss/c1d /dev/cciss/c1d1
- pvs
:; ;8 <mt =ttr :2i1e :<ree
/de//cciss/c$d! l/m2 -- $93#3 $93#3
/de//cciss/c$d$ l/m2 -- #"&9%#8 #"&9%#8
- vgcreate vg /dev/cciss/c1d /dev/cciss/c1d1
- vgs
;8 -:; ->; -2? =ttr ;2i1e ;<ree
/g! 2 ! ! w1--n- 29!%3 29!%3
%1
- lvcreate -( &) vg
- lvcreate -( *) vg
- lvcreate -( *) vg
- lvs
>; ;8 =ttr >2i1e @rigin 2nap6 7o/e >og Aopy6
l/ol! /g! -wi-a- 3!!9!!8
l/ol$ /g! -wi-a- (!!9!!8
l/ol2 /g! -wi-a- (!!9!!8
- vgs
;8 -:; ->; -2? =ttr ;2i1e ;<ree
/g! 2 3 ! w1--n- 29!%3 3"%9#"8
3.#. (istemas de archivos remotos.
/a cone:in remota a otros ordenadores supone una #ran venta3a en el
proceso de compartir informacin. /os sistemas de arc(ivos remotos
permiten almacenar la informacin en un =nico nodo central y (acerla
accesi.le a los distintos clientes@ posi.ilitando la movilidad del usuario.
Para finalizar este cap%tulo van a descri.irse los sistemas de arc(ivos
remotos m5s utilizados actualmente.
5.@.1. NFS.
+l S,*-!ma %! A$.6,/&* !n R!% 0NFS1 fue creado por 8un >icrosystems
para 8unI8 Hsu dialecto *ni:H@ usando las tEcnicas de L:ama%a* a
<$&.!%,m,!n-&* R!m&-&* 0R<C1. -'8 permite acceder a los arc(ivos en
nodos remotos e:actamente en la misma manera 7ue si fueran locales@ de
un modo completamente transparente al cliente e independientemente de
la ar7uitectura del servidor
C6D
.
+T'
C:iD
especifica en su ,'" 353) la versin 4 de -'8 0NFS/81@
redefiniendo completamente el protocolo e incluyendo me3oras como
.lo7ueo de uso de fic(eros@ ne#ociacin de se#uridad@ A"/s@
interopera.ilidad entre plataformas@ internacionalizacin@ etc.
/a si#uiente ta.la descri.e los servicios 7ue de.en activarse en los
ordenadores servidor y cliente -'8.
S!$/,.,& D!*.$,4.,n
portmap
Servicio de control principal de RPC.
rpc"mountd
Control de montaje del cliente NFS.
rpc"nfsd
Servidor NFS.
%3
rpc"statd
Monitor del Estado de la Red (NSM), que notifica el reinicio del
servidor NFS.
rpc"r+uotad
Provee informacin de cuotas para usuarios remotos.
+l fic(ero /etc/exports contiene la confi#uracin -'8 en el servidor. /a
si#uiente ta.la descri.e el formato de las l%neas del fic(ero@ una para cada
directorio e:portado.
F&$ma-& D!*.$,4.,n
/etc/exports
Directorio Cliente,'pciones- ...
...
Fichero principal que describe los
directorios que pueden exportarse por
NFS. Sus campos son:
a1 Directorio local a e:portar.
.1 -om.re o P del cliente 0soporta
comodines en nom.re y en
dominios1.
c1 Ipciones de e:portacin4 slo
lectura 0ro1@ lectura;escritura
0rw1@ evitar acceso privile#iado
para el root del cliente
0root_squiah1@ acceso
privile#iado para root
0no_root_squash1@ etc.
+l cliente -'8 puede confi#urar la importacin de directorios en su fic(ero
/etc/fstab o montarlo directamente con la orden mount.
- mount .t nfs4 Servidor:Directorio !unto%onta&e +'pciones,
5.@.2. SMB/CIFS.
+l S,*-!ma %! A$.6,/&* C&mDn 4a$a In-!$n!- 0CIFS1 provee una serie
de mecanismos a.iertos e independientes de la plataforma utilizada@ para
7ue sistemas clientes soliciten servicios de fic(eros a otras m57uinas a
travEs de la red. +ste protocolo es una implementacin del conocido como
B:&;)! %! M!n*aA!* %!: S!$/,%&$ 0SMB1@ usado principalmente por
ordenadores con MindoNs
C12D
.
>icrosoft (a redefinido nuevos dialectos del protocolo 08>?2 lanzado con
MindoNs <ista y 8>?2.1 con MindoNs !1@ para me3orar el rendimiento y
reducir la comple3idad de las comunicaciones.
%+
/as caracter%sticas principales de "'8 son4
Acceso a fic(eros@ permitiendo compartir informacin en lectura y
escritura.
Acceso .lo7ueado y des.lo7ueado tanto a fic(eros como a re#istros.
-otificacin de cam.ios en fic(eros y directorios.
nclusin de atri.utos e:tendidos.
ndependencia del protocolo de resolucin de nom.res.
/as E0-!n*,&n!* %! CIFS 4a$a UNIX son normas de reciente creacin y
slo est5n implementadas en las versiones 2.6 de los servicios de fic(eros
del n=cleo de /inu:@ mientras 7ue los anti#uos necesitan ser recompilados
o #enerar un mdulo propio para la #estin de clientes "'8@ aun7ue
soportan el monta3e de sistemas de arc(ivos 8>?'8.
+l servidor de fic(eros puede ser una m57uina con sistema operativo
MindoNs 0a partir de -T1 o con /inu: y el servicio Sam#a activado. +n
am.os casos@ de.en ser confi#urados los recursos 7ue van a ser
e:portados.
"ada distri.ucin de /inu: incluye una serie de pa7uetes con las
(erramientas .5sicas para el control de sistemas de arc(ivos "'8;8>?@
los clientes para acceso a los recursos o el servidor de fic(eros 8am.a.
*.untu 1).)4 /ucid distri.uye la rama 3.4 de 8am.a@ 7ue incorpora
compati.ilidad inicial con la futura versin de 8am.a 4F mientras 7ue
'edora 13 viene con la reversin 3.5@ la cual incluye soporte e:perimental
para 8>?2.
/a pr:ima ta.la muestra los mandatos usados por el cliente 8am.a.
Man%a-& D!*.$,4.,n
sm%client
Cliente Samba con interfaz similar al cliente FTP.
sm%passwd
Permite cambiar la clave remota del usuario..
sm%c+uotas
Gestiona las cuotas en recursos NTFS.
sm%cacls
Gestiona la lista de control de accesos (ACL) a los ficheros.
sm%spool
Enva un fichero a una cola de impresin remota.
net
Herramienta de administracin de Samba y de servidores remotos.
pd%edit
Herramienta de de gestin la base de datos de usuarios de Samba.
findsm%
Lista las mquinas que responden a una peticin SMB en una
subred.
mount"cifs
Montador de sistemas de archivos CIFS.
umount
Desmontador general de sistemas de archivos.
00
+l monta3e de un sistema de arc(ivos "'8 re7uiere autentificacin
mediante usuario y clave. +l mEtodo m5s se#uro es indicar en la orden de
monta3e un arc(ivo donde se incluyan las credenciales del usuario
0usuario@ contraseJa y dominio opcional de autentificacin1@ con el
si#uiente el formato4
5sername * Usuario+emoto
:assword * Clave
0omain * Dominio
+l formato para montar un sistema de arc(ivos "'8 es el si#uiente4
mount .t cifs //Servidor/Recurso PuntoMontaje /
.o credentials=FichCredenciales+,Opcin=Valor,...,
01
8. C&n9,')$a.,n %! :a $!%.
/a red inform5tica es el medio por el cual el servidor puede comunicarse
con los usuarios y con otras m57uinas@ tanto servidores como clientes@
permitiendo el intercam.io masivo de informacin entre ordenadores.
De acuerdo con la planificacin efectuada@ la empresa de.e contar con
una infraestructura adecuada para el intercam.io de datos. Asimismo@ los
dispositivos de los servidores de.en cumplir las necesidades previstas@
ofreciendo un anc(o de .anda y una capacidad de procesamiento
adecuados.
+:iste una #ran variedad de tipos de redes y protocolos de
comunicaciones@ sin em.ar#o@ este cap%tulo se centra en redes +t(ernet
con protocolos T"P;P@ los m5s usados en la cone:in a nternet y en redes
privadas.
4.1. 1nterfaces de red.
+l ordenador necesita un dispositivo Hconocido como -a$A!-a %! $!%H 7ue
le permita conectarse a cada una de las su.redes 7ue ten#a directamente
a su disposicin.
+l sistema operativo /inu: puede tra.a3ar con una #ran variedad de tipos
de m57uinas y perifEricos. Para normalizar el acceso a la red@ el sistema
dispone de una serie de funciones .5sicas. +l con3unto de estas funciones
usadas en una ar7uitectura de comunicaciones determinada@ se conoce
como ,n-!$9a" %! $!%.
Por =ltimo@ la interfaz de red dialo#a con el dispositivo f%sico mediante un
mdulo espec%fico del n=cleo denominado .&n-$&:a%&$ %! $!%.
/as modernas versiones de /inu: detectan autom5ticamente las tar3etas
de red@ car#an los mdulos adecuados del n=cleo y asi#nan los interfaces
de red por defecto. +l administrador puede esta.lecer los par5metros de
cone:in durante el proceso de instalacin del sistema.
/inu: esta.lece una nomenclatura para cada tipo de interfaz de red@
aJadiendo un n=mero de orden para cada conector del mismo tipo
0empezando por el n=mero )1. /a si#uiente ta.la descri.e la nomenclatura
usada por ,ed 9at para los principales interfaces de red.
In-!$9a" D!*.$,4.,n
lo
Interfaz virtual para pruebas (tiene asignada la direccin IP 127.0.0.1).
eth
Dispositivos Ethernet (tambin puede definir dispositivos ADSL y
Ethernet .).
02
wlan
Dispositivos Ethernet inalmbricos.
tr
Redes en anillo de tipo Token Ring.
ppp
Conexin mediante mdem o RDSI.
hdi
Dispositivo BlueTooth.
"ada dispositivo de red cuenta con una direccin f%sica de acceso al medio
0%,$!..,n MAC1 =nica y diferente@ asi#nada por el fa.ricante. 8in
em.ar#o@ durante el proceso de activado del interfaz de red de.en
asi#narse sus par5metros de cone:in.
/a direccin >A" de una tar3eta +t(ernet est5 formada por 4$ .its
representados en 6 campos con 2 d%#itos (e:adecimales cada uno.

4.2. TC41.
+l protocolo de comunicaciones TC</I< 0Transmision Control
Protocol/Internet Protocol1 permite la localizacin y comunicacin de todo
tipo de m57uinas conectadas a nternet. T"P;P est5 constituido por un
con3unto de protocolos .asado en capas
C4D
4
/a capa de red He7uivalente al nivel 3 de la norma I8H@ 7ue
esta.lece el camino ptimo 7ue de.en se#uir los pa7uetes de
informacin 7ue comunican varias m57uinas. *tiliza el <$&-&.&:&
%! In-!$n!- 0I<1.
/a capa de transporte He7uivalente al nivel 4 de la pila de protocolos
I8H@ 7ue permite esta.lecer una cone:in entre nodos de la red.
+:isten 2 protocolos de transporte4 el <$&-&.&:& 4a$a !: C&n-$&:
%! :a T$an*m,*,n 0TC<1 H7ue realiza una comunicacin s%ncrona y
se#ura con recuperacin de datos en caso de errorH y el <$&-&.&:&
%! Da-a'$ama* %!: U*)a$,& 0UD<1 H7ue permite una
comunicacin as%ncrona .asada en pa7uetes denominados
%a-a'$ama*.
+l con3unto de protocolos T"P;P esta.lece un mecanismo .asado en
direcciones y nom.res 7ue permite localizar ine7u%vocamente cada
m57uina conectada a nternet. /as e7uivalencias entre direcciones P y
nom.res de m57uinas son realizadas por ordenadores especiales 7ue
atiendes las consultas mediante el protocolo conocido como S!$/,.,& %!
N&m#$!* %! D&m,n,&* 0DNS1.
+l administrador del sistema tiene 7ue esta.lecer los par5metros para
cada interfaz de red del sistema@ .ien mediante fic(eros de confi#uracin
locales@ .ien #enerados por un servidor D9"P remoto@ 7ue puede asi#nar
0%
los valores est5tica o din5micamente. +n am.os casos@ de.en
especificarse los aspectos descritos en la si#uiente ta.la.
Direccin IP del interfaz: Direccin nica y diferenciada en toda Internet o
en la red privada, formada por 32 bits en IPv4 o
por 128 bits en IPv6.
Mscara de red: Especifica mediante una operacin lgica Y la
porcin de bits de la direccin IP comn a todas
las mquinas de la misma subred.
Direccin de difusin de la red: Usada para enviar paquetes de informacin a
todos los dispositivos de la misma subred.
Nombre del nodo y nombre del
dominio de red:
Ambos valores en conjunto describen fcil y
unvocamente una determinada mquina en toda
Internet o en la red privada.
Direcciones de los servidores
de nombres:
Servidores encargados de la resolucin de
nombres en Internet mediante el protocolo DNS.
No suele usarse en redes privadas.
/a si#uiente fi#ura muestra la pantalla de opciones de confi#uracin de
N!-E&$CMana'!$@ incluida en 2-I>+ 2.3) de *.untu 1).)4 0iz7uierda1@
y la pantalla principal de system-config-network@ suministrada con
'edora 13 0derec(a1F (erramientas 7ue pueden utilizarse en la
confi#uracin .5sica de las interfaces de red.
00
4.3. Configuraci"n de la red.
Para terminar la instalacin .5sica de la red@ el responsa.le del sistema
de.e revisar Hy en al#unos casos modificarH los fic(eros de confi#uracin
de los servicios esenciales del sistema. /a si#uiente ta.la descri.e los
formatos de estos fic(eros.
/etc/sysconfig/network
D!*.$,4.,n? Usado en Fedora para establecer los valores de las variables
bsicas para el servicio de red (nombre, dominio, direccin del
encaminador, etc.
F&$ma-&?
Variable=Valor
...
/etc/sysconfig/network-scripts/ifcfg-Interfaz
D!*.$,4.,n? Usado en Fedora para asignar los valores de las variables de red
especficas para cada interfaz de red (recogida de valores de red
mediante DHCP, BOOTP o local), direccin IP, mscara de red,
direccin de difusin, etc.
F&$ma-&?
Variable=Valor
...
/etc/network/interfaces
D!*.$,4.,n? Fichero equivalente al anterior, usado en Ubuntu para configurar
todas las interfaces de red del sistema.
F&$ma-&?
[auto Interfaz]
iface Interfaz Parmetros
[Variable Valor]
...
...
/etc/hosts
D!*.$,4.,n? Almacena la asociacin entre direccin IP, nombre y alias de
ordenadores conocidos. Siempre debe estar presente la direccin
127.0.0.1.
F&$ma-&?
DireccinIP Nombre [Alias ...]
...
/etc/resolv"conf
D!*.$,4.,n? Establece las bases para la resolucin de nombres, indicando
dominio del ordenador, direccin de los servidores de nombres y
otros dominios de inters.
F&$ma-&?
domain Dominio
nameserver IPServidorDNS
...
[search DominioBsqueda ...]
0)
/etc/nsswitch"conf
D!*.$,4.,n? Indica el orden de bsqueda para ficheros de red.
F&$ma-&?
i!o"ic#ero i!oBsqueda ...
...
T,4&* %!
#D*;)!%a?
files4 arc(ivos locales.
nis4 -8.
nisplus4 -8Q.
ldap4 servicio de directorios.
dns4 servicio de nom.res.
/etc/services
D!*.$,4.,n? Indica el protocolo y el puerto utilizados por cada servicio de
comunicaciones (este fichero no debe modificarse, ya que suele
estar bien configurado).
F&$ma-&?
Servicio Puerto/Protocolo [ Alias ... ]
...
4.4. (ervicios de red.
/os protocolos definidos para controlar cada servicio de comunicaciones
utilizan una especie de punto de ancla3e a los protocolos T"P o *DP. +ste
mecanismo es conocido como 4)!$-&.
8i una aplicacin 7uiere ofrecer un cierto servicio@ se en#anc(a ella misma
a un puerto y espera las peticiones de los clientes 0escuc(ar en el puerto1.
"uando un cliente 7uiere usar este servicio@ el sistema le asi#na un puerto
li.re en su nodo local y se conecta al puerto del servidor en el nodo
remoto.
*n puerto del servidor puede ser a.ierto por diferentes m57uinas@ pero no
e:iste la posi.ilidad de ser usado por m5s de una de ellas al mismo tiempo
C6D
. Por lo tanto@ para atender las peticiones de m=ltiples clientes@ el
servidor puede dele#arlas a su.procesos 7ue las #estionan
individualmente.
8.8.1. B$!/! %!*.$,4.,n %! :&* 4$,n.,4a:!* *!$/,.,&* %! $!%.
Para finalizar el cap%tulo@ la si#uiente ta.la presenta una sencilla
descripcin de los servicios de red m5s utilizados en /inu:.
05
dhcp
Descripcin: Servicio de asignacin remota de parmetros de
la red, tanto esttica como dinmicamente;
utiliza el protocolo DHCP, aunque tambin
puede usar BOOTP.
Fichero de configuracin:
/etc/dhcpd.conf
ldap
Descripcin: Servicio de acceso a directorios mediante
protocolo LDAP. Un directorio es un rbol donde
se incluye todo tipo de recursos agrupados
lgicamente.
Fichero de configuracin:
/etc/openldap/slapd.conf
Directorio de esquemas LDAP:
/etc/openldap/schemes
httpd, apache!
Descripcin: Servicio de acceso a la informacin mediante
hipertexto, utilizando los protocolos HTTP.
Fichero de configuracin:
/etc/Servicio/conf/httpd.conf9
/etc/Servicio/conf.d/B
s+uid
Descripcin: Servicio de acceso a la informacin mediante
hipertexto, utilizando el protocolo HTTP.
Fichero de configuracin:
/etc/squid/squid.conf
sam%a
Descripcin: Servicio que permite compartir recursos
(ficheros e impresoras) mediante los protocolos
CISS o SMB.
Fichero de configuracin:
/etc/samba/smb.conf
ssh
Descripcin: Servicio para la conexin remota y segura al
intrprete de mandatos del sistema mediante
Secure Shell.
Ficheros de configuracin:
/etc/ssh/sshd'config9 /etc/ssh/ssh'config
01
su%version
Descripcin: Servicio para el control y almacenamiento de
versiones y revisiones de ficheros, soporta
accesos SVN y WebDAV.
Fichero de configuracin: Configuracin de acceso WebDAV mediante
Apache.
03
2. A$$an;)! 3 *!$/,.,&*.
5.1. roceso de arran'ue.
Durante el proceso de arran7ue de la m57uina se realizan las
compro.aciones necesarias para confi#urar y activar todos los servicios
definidos por el administrador del sistema. +s fundamental conocer este
procedimiento y preparar los cam.ios necesarios se#=n la planificacin
realizada para dic(o ordenador.
+l proceso de arran7ue de un servidor /inu: .asado en ar7uitectura :$6
0ntel@ A>D1 comprende los si#uientes pasos
C2D
4
Tras compro.ar los dispositivos de la m57uina@ el ?I8 e3ecuta el
primer paso del car#ador del sistema@ situado en el sector de
arran7ue del primer disco duro. 2,*? es el car#ador usado
actualmente en /inu:.
+l car#ador de arran7ue e3ecuta el se#undo paso del proceso@
situado en la particin /boot.
+l n=cleo de /inu: y sus mdulos adicionales se car#an en
memoria y se monta la particin ra%z en modo de slo lectura.
+l n=cleo toma el control de la secuencia de arran7ue y e3ecuta el
proceso de inicio 0/s%in/init.
+ste pro#rama de iniciacin car#a todos los servicios definidos@
e3ecuta los pro#ramas de iniciacin y confi#uracin y monta las
particiones definidas. /s%in/init lee la informacin de los
fic(eros de confi#uracin 0/etc/inittab en 8ys<init de 'edora o
/etc/e/ent.d/B en *pstart de *.untu1. +l proceso car#a en
primer lu#ar los servicios .5sicos y lue#o los asociados al nivel de
arran7ue ele#ido por el administrador.
8e finaliza el arran7ue del sistema presentando al usuario el
proceso de cone:in 0login1 o el entorno #r5fico 0normalmente
2-I>+ o KD+1.
+videntemente@ por motivos de se#uridad@ todos los fic(eros y mandatos
de confi#uracin tienen 7ue estar completamente vetados para los
usuarios normales del servidor y slo pueden ser e3ecutados o
modificados por el usuario root.
S3*V,n,-@ implantado por defecto en 'edora y en muc(as otras
distri.uciones /inu:@ es un proceso de arran7ue secuencial 0.asado en
8ystem < nit1@ 7ue es lento y presenta ciertos pro.lemas para usar
nuevos dispositivos 0como sistemas de arc(ivos en *8?1.
0+
*.untu utiliza U4*-a$-@ un proceso controlado por eventos 7ue a=n est5
en proceso de desarrollo y 7ue puede emular el funcionamiento de
8ys<init.
+:isten tam.iEn otras alternativas en desarrollo .asadas mEtodos de
arran7ue paralelo 0,n,-FN1 o diri#idas por eventos 0S&:a$,* S!$/,.!
Mana'!m!n- Fa.,:,-3 o A44:! :a)n.6%1.
5.2. .l cargador $0U5.
"omo se (a descrito en el apartado anterior@ un pro#rama car#ador de
arran7ue es el encar#ado de iniciar un sistema operativo.
/os principales car#adores usados por /inu: soportan la definicin de un
men= de e3ecucin para los distintos sistemas operativos instalados en el
ordenador e iniciarlos en determinados niveles de e3ecucin.
+l Ca$'a%&$ %! A$$an;)! Un,9,.a%& %! NU 0RUB1
C1D
permite al
usuario ele#ir el sistema operativo y el n=cleo con 7ue desea tra.a3ar.
2,*? tiene 2 modos de operacin
C2D
4
+l m&%& %,$!.-& se usa para car#ar el n=cleo de /inu: sin
nin#=n tipo de intermediarios.
+l m&%& !n.a%!na%& se utiliza para car#ar otros sistemas
operativos y apunta al primer sector de arran7ue de la particin@
donde se encuentran los fic(eros de iniciacin del sistema.
2,*? ofrece al usuario un entorno de operacin v5lido para realizar
confi#uraciones previas al inicio del sistema operativo@ pudiendo acceder
directamente a su fic(ero de control /boot/grub/grub.conf o
/boot/grub/menu.lst.
/as rdenes para la confi#uracin de 2,*? definen las caracter%sticas del
men= de arran7ue@ indicando los distintas opciones de car#a de sistemas@
la opcin por omisin@ l%mites temporales@ entorno #r5fico@ etc.
+l si#uiente e3emplo presenta la confi#uracin de un men= para arrancar
*.untu 1).)4 /ucid con un n=cleo versin 2.6.32R22 en la se#unda
particin del primer disco@ y MindoNs PP en la primera particin.
boot*/de//sda
default*!
timeout*%
title 5buntu $!.! >329 kernel 2.#.32-22-generic
kernel /boot//mlinu1-2.#.32-22-generic root*/de//sda2 ro quiet
initrd /boot/initrd.img-2.#.32-22-generic
quiet
title Cindows D: 2:3
root Ehd!9$F
makeacti/e
chainloader )$
)0
"uando se enciende la m57uina@ 2,*? presenta al usuario un men= de
seleccin y Este puede editar las distintas opciones antes de arrancar el
sistema operativo correspondiente.
2,*? 2 es una versin en desarrollo@ incluida en las nuevas distri.uciones
de /inu:@ 7ue supone una redefinicin del car#ador@ para permitir su uso
en diferentes ar7uitecturas@ acceder a los sistemas de fic(eros locales@
incluir un len#ua3e de scripts comple3o@ etc.
5.3. .l %3cleo.
/os sistemas operativos *ni: se .asan en una estructura de capas@ donde
las capas internas prestan servicios .5sicos a las e:ternas. +l ND.:!&
0kernel1 es la parte principal del sistema operativo@ realiza las funciones
.5sicas de control y presta los servicios esenciales para #estionar el
sistema operativo.
+l n=cleo de /inu: consta principalmente de los componentes descritos en
la si#uiente ta.la
C1)D
.
Gestor de memoria: Encargado de asignar reas de memoria y de
espacios de paginacin a los procesos, a los mdulos
del ncleo y al rea de cach.
Gestor de procesos: Parte esencial que crea, activa y termina los
procesos; implementa las reglas de la multitarea.
Controladores de
dispositivos:
Gestionan la comunicacin del sistema con cada uno
de los dispositivos conectados. El ncleo se configura
en el proceso de arranque para cargar los mdulos
necesarios para controlar los dispositivos especficos
de cada mquina.
Gestor del sistema de
archivos virtual:
Capa intermedia que permite acceder uniformemente
a los sistemas de archivos, manteniendo un rbol de
directorios homogneo.
Gestor de redes: Capa abstracta para el acceso general a la red
informtica, independientemente del tipo de
dispositivos usado y de la arquitectura de la red.
8iendo /inu: un sistema operativo .asado en el cdi#o a.ierto@ el
administrador puede re(acer el n=cleo@ incluyendo o eliminando
caracter%sticas operativas@ se#=n sus necesidades. +l proceso para
recompilar el n=cleo de /inu: es cada de vez m5s sencillo de realizar@ ya
7ue se confi#ura mediante men=s con una #ran cantidad de opciones.
)1
Para aumentar las prestaciones del sistema@ es conveniente contar con un
n=cleo pe7ueJo@ pero 7ue pueda tratar todas las funciones .5sicas del
sistema. /a #estin de los dispositivos y de las funciones adicionales
puede ser controlada por los mdulos del n=cleo.
2.5.1. M%):&*.
/os mdulos del n=cleo de /inu: son o.3etos compilados en len#ua3e "
7ue controlan elementos o funciones espec%ficas.
/os mdulos .5sicos para el control de los dispositivos conectados se
car#an en el proceso de arran7ue del sistema operativo. +l resto de
mdulos 7ue el #estor del sistema considera necesarios de.en
enumerarse en los fic(eros de confi#uracin@ as% como los par5metros
opcionales 7ue Estos re7uieran para o.tener un funcionamiento ptimo
del servidor.
/a versin 2.4 del n=cleo de /inu: usa un =nico fic(ero
/etc/modules.conf@ mientras 7ue las distri.uciones .asadas en la versin
2.6 del n=cleo localizan varios fic(eros 0uno por mdulo o #rupo de
mdulos1 en el directorio /etc/modprobe.d.
+n los fic(eros de confi#uracin se especifican las asociaciones 0alias1
entre mdulos reales y virtuales. /os mdulos virtuales son las interfaces
entre el sistema y los mdulos 7ue controlan dispositivos realesF son los
encar#ados@ por e3emplo@ de #estionar la red@ los sistemas de arc(ivos
especiales@ las capacidades e:clusivas de tar3etas de sonido@ etc.
/a si#uiente ta.la descri.e las rdenes del sistema implicadas en la
#estin de los mdulos del n=cleo.
Man%a-& D!*.$,4.,n
lsmod
Lista los mdulos cargados.
modpro%e
Prueba un determinado mdulo del sistema e indica si puede ser
instalado.
insmod
Instala un nuevo mdulo.
rmmod
Desinstala un mdulo cargado.
2.5.2. <a$Bm!-$&* %! &4!$a.,n.
/as nuevas versiones de los n=cleos de /inu: soportan la confi#uracin y
personalizacin de sus par5metros de operacin@ 7ue afectan a la
conducta de sus componentes@ tales como4 incrementar el m5:imo
)2
n=mero de fic(eros a.iertos 0fs.file-max1 o activar la capacidad de
reenviar pa7uetes para crear cortafue#os 0net.ip/.ip'forward1.
/as modificaciones en el entorno predefinido para el n=cleo se ver5n
refle3adas en el fic(ero correspondiente a la caracter%stica modificada@
situado en el sistema de arc(ivos virtual /proc/sys.
+l fic(ero de confi#uracin de los par5metros operativos del n=cleo es
/etc/sysctl.conf y puede ser editado por el responsa.le del sistema
para incluir los cam.ios en el pr:imo arran7ue del sistema. Asimismo@ los
cam.ios se activan autom5ticamente e3ecutando la orden sysctl -p.
/a si#uiente ta.la muestra el formato de las l%neas del fic(ero
/etc/sysctl.conf.
F&$ma-& D!*.$,4.,n
/etc/sysctl"conf
Componente+"Su,comp,"!ar-metro = (alor
...
"onfi#uracin de los par5metros
del n=cleo. /os campos son4
1. "omponente principal del
n=cleo4 n=cleo 0kernel1@
memoria virtual 0vm1@
sistema de arc(ivos 0fs1 o
red 0net1. Al#unos de Estos
pueden contar con #rupos
0directorios1 de par5metros.
2. Par5metro de operacin.
3. <alor asi#nado al
par5metro.
Al#unos pro#ramas pueden almacenar tam.iEn fic(eros de confi#uracin
de par5metros del n=cleo en el directorio /etc/sysctl.d@ los cuales
utilizar una sinta:is similar a la del fic(ero principal.
Puede o.tenerse una completa informacin so.re los par5metros de
operacin del -=cleo de /inu: en la documentacin del cdi#o fuente del
Kernel y en su p5#ina de descar#a
C:D
.
5.4. %iveles de arran'ue en (ys2init.
>uc(as distri.uciones /inu:@ como 'edora@ utilizar un proceso de arran7ue
secuencial (eredado de *ni: 8ystem <@ conocido como S3*V,n,-.
/os niveles de arran7ue sirven para 7ue 8ys<init pueda operar de distintas
maneras se#=n las necesidades del administrador. 8implemente
)%
cam.iando el nivel de arran7ue@ el sistema operativo puede entrar en
modo mantenimiento y posteriormente volver al modo multiusuario.
/a si#uiente ta.la descri.e los niveles de e3ecucin soportados por
8ys<nit.
N,/!: D!*.$,4.,n
0 Parada del sistema.
1 o S Nivel de mantenimiento para usuario privilegiado (monousuario).
2 Definido por el administrador en Fedora, por defecto en Ubuntu,
multiusuario sin NFS en Solaris y AIX.
3 Nivel de multiusuario, definido por el administrador en Ubuntu.
4 Definido por el administrador o no usado.
5 Nivel de multiusuario con entorno grfico, definido en Ubuntu.
6 Rearranque del sistema.
+l nivel de arran7ue usado por defecto en el sistema se define en el
fic(ero de confi#uracin /etc/inittab. 8in em.ar#o@ la orden init
permite modificar el nivel de e3ecucin de la m57uina en cual7uier
momento.
+l mandato init lee los #uiones de confi#uracin almacenados en el
su.directorio /etc/rcN.d@ correspondiente al nivel de e3ecucin
seleccionado. +l modo de operacin es el si#uiente4
Parar en secuencia los procesos correspondientes a los fic(eros
0NNser/icio@ siendo NN el orden de la secuencia 02 d%#itos1 para
dic(o servicio 0se e3ecuta4 /etc/rc"d/0MMservicio stop1.
Arrancar en orden secuencial los procesos de los fic(eros
1NNser/icio 0se e3ecuta4 /etc/rc"d/1MMservicio start1.
/os #uiones de e3ecucin de servicios se encuentran normalmente en el
directorio /etc/init.d y est5n enlazados sim.licamente a los scripts
de cada nivel de e3ecucin. De esta manera@ el administrador puede
arrancar o parar servicios independientemente@ e3ecutando el script
correspondiente o el orden service de 'edora4
service Servicio G startHstopHrestartHreloadHstatus I
/a si#uiente ta.la descri.e al#unos de los pro#ramas incluidos en 'edora
13 para la #estin de servicios e3ecutados en el proceso de arran7ue del
servidor.
)0
Man%a-& D!*.$,4.,n
chkconfig
Establece los enlaces simblicos para incluir un servicio
en los niveles de arranque indicados.
ntsysv
Men para establecer los servicios que se ejecutarn
en los niveles de multiusuario.
service
Arranca o para un determinado servicio.
system-config-services
Interfaz grfica para la gestin de servicios, incluidos
los dependientes de Inetd.
telinit
Cambia al nivel de ejecucin especificado.
+l si#uiente #r5fico muestra un e3emplo de arran7ue de una m57uina con
'edora 13.
5.5. Tra6a7os en Upstart.
U4*-a$-
CviiiD
es un proceso de arran7ue no secuencial .asado en eventos
7ue (a sido incluido por defecto a partir de la versin 6.1) de *.untu.
*n tra.a3o es una tarea o un servicio 7ue puede ser e3ecutado o detenido
cuando se dispara un evento@ y 7ue tam.iEn puede #enerar nuevos
eventos para #estionar otros tra.a3os 7ue dependen de El.
*n sistema de arran7ue de este tipo tiene la venta3a de poder lanzar las
tareas necesarias cuando el sistema reconoce los dispositivos
correspondientes@ sin necesidad de esperar a terminar la e3ecucin de
tareas anteriores. Por lo tanto@ puede definirse una especie de 5r.ol de
e3ecucin de tareas.
*pstart puede emular el modo de tra.a3ar de 8ys<init@ definiendo niveles
de e3ecucin para los servicios #enerales del sistema. *.untu $.1) ntrepid
))
define por defecto el nivel 2@ adem5s de los niveles de mantenimiento 0)@
1 y 61.
+l si#uiente e3emplo muestra el fic(ero /etc/e/ent.d/rc2@ 7ue confi#ura
el tra.a3o para definir el nivel de e3ecucin 2.
start on runle/el 2
stop on runle/el +J2,
console output
script
set $Erunle/el --set 2 HH trueF
exec /etc/init.d/rc 2
endscript
+l administrador puede definir el orden de arran7ue de los servicios@ de
manera similar a 8ys<init@ incluyendo los enlaces sim.licos a los scripts
correspondientes en el directorio /etc/init.d/rcN.d o e3ecutando la
orden update-rc"d.
+l formato de e3ecucin para arrancar o parar un servicio es el si#uiente4
/etc/init"d/Servicio G startHstopHrestartHreloadHstatus I
/a ta.la descri.e al#unos de los mandatos de #estin de servicios y
tra.a3os de arran7ue en *.untu !.1).
Man%a-& D!*.$,4.,n
initctl
Utilidad de control del proceso de arranque para ejecutar rdenes
y lanzar eventos.
start
Arranca un trabajo
status
Muestra el estado de ejecucin de un trabajo.
stop
Para un trabajo.
telinit
Cambia al nivel de ejecucin especificado.
update-rc"d
Gestiona los enlaces para los scripts del tipo SysVinit.
5.!. (ervicios.
/os servicios son pro#ramas car#ados en un determinado nivel de
e3ecucin@ 7ue suministran al usuario ciertas utilidades o .eneficios. "ada
servicio supone una posi.ilidad de cone:in con la m57uina@ lo 7ue
tam.iEn implica la posi.ilidad de sufrir ata7ues contra la se#uridad del
sistema.
)5
+l administrador slo de.e activar los servicios estrictamente necesarios
para su m57uina.
/a si#uiente ta.la descri.e de forma .reve los servicios m5s usados en
/inu:.
S!$/,.,& D!*.$,4.,n
apmd
Control de ahorro de energa.
atd
Planificador de tareas.
avahi-daemon
Cliente para descubrir servicios de configuracin de red
Zeroconf.
%luetooth
Control de conexiones Bluetooth.
crond
Ejecucin cronolgica de programas.
cups, cupsys
Servidor de impresin mediante protocolo IPP.
dhcp
Servicio DHCP para la asignacin remota de parmetros de la
red.
httpd, apache!
Servidor Apache para suministrar acceso a pginas web.
inn
Servicio de noticias.
ldap
Servicio de directorios LDAP.
mailman
Servidor de lista de distribucin de correo con interfaz web.
named
Servidor de nombres de dominio (DNS).
2etwork3anager
Servico que mantiene activas las conexiones de red.
nfs
Acceso remoto a directorios mediante NFS.
ntpd
Servidor de sincronizacin horaria.
postfix
Servidor de correo electrnico.
rsync
Sincronizacin remota de contenido entre servidores.
sendmail
Servidor de correo electrnico.
sockd
Servidor representante (proxy) para aplicaciones.
sam%a, sm%
Servicio para compartir ficheros y recursos, compatible con la
red de Windows.
)1
s+uid
Servidor representante (proxy) para accesos mediante HTTP y
FTP.
ssh
Conexin segura.
svnserve
Servicio independiente de Subversion (sin Apache).
syslogd
Registro de anotaciones e incidencias.
sysstat
Recopilador de estadsticas de actividad del sistema.
wu-ftpd
Servicio FTP para transferencia de ficheros.
xinetd
Metaservicio de red.
ypserv
Servicio principal para NIS o NIS+.
+l si#uiente #r5fico muestra la aplicacin para #estin de servicios
system-config-services incluida en 'edora 13.
5.#. Control 68sico de procesos.
Puede entenderse por 4$&.!*& todo pro#rama o mandato en e3ecucin.
*n proceso tiene las si#uientes caracter%sticas4
"ada proceso consta de zona de cdi#o@ de datos y de pila.
/os procesos e:isten en una 3erar7u%a de 5r.ol 0varios (i3os@ un slo
padre1.
+l sistema asi#na un identificador de proceso 0<ID1 =nico al iniciar el
proceso.
+l planificador de tareas asi#na un tiempo compartido para el
proceso se#=n su prioridad 0slo $&&- puede aumentar la prioridad
de un proceso1.
)3
"ada proceso almacena su identificador 0<ID1 el de su proceso
padre 0<<ID1@ el propietario y #rupo del proceso y las varia.les de
entorno.
+l superusuario de.e mantener el control del sistema en todo momento@
realizando revisiones peridicas de los procesos 7ue se est5n e3ecutando
en el servidor@ lo 7ue puede evitar pro.lemas y a.usos 7ue afecten el
funcionamiento normal de la m57uina.
/a si#uiente ta.la descri.e los mandatos m5s usados para el control de
procesos.
Man%a-& D!*.$,4.,n
ps
Presenta una lista con los procesos activos en la mquina, indicando
propietario, identificador del proceso (PID), identificador del proceso
padre (PPID), mandato, etc.
kill
Manda una seal de interrupcin a uno o a varios procesos. Suele
usarse para finalizar su ejecucin.
pgrep
Lista procesos que cumplan un cierto criterio.
pkill
Manda una seal a procesos que cumplan un cierto criterio (tener
especial cuidado al ejecutar esta orden).
nice
Cambia la prioridad de los procesos. Suele usarse para bajar el
tiempo de ejecucin de procesos que saturan al sistema.
top
Presenta una lista actualizada de los procesos que consumen ms
recursos. Tambin permite mandar seales y modificar la prioridad
de ejecucin.
lsof
Lista los ficheros y las conexiones de red abiertos por cada proceso,
indicando adems el propietario, PID, prioridad, mandato, etc.
+l mandato lsof es una potente (erramienta administrativa@ ya 7ue
muestra todos los fic(eros@ tu.er%as con nom.re@ dispositivos y cone:iones
de red a.iertos por cada proceso. 8uele usarse para compro.ar a7uellos
procesos sospec(osos de crear pro.lemas y para revisar las cone:iones de
red de cada servicio.
Por =ltimo@ el si#uiente #r5fico
muestra la e3ecucin de
GS3*)a$% del entorno KD+ 4.4
.a3o 'edora 13@ 7ue puede usarse
para realizar una #estin .5sica de
los procesos del sistema.
)+
7. R!9!$!n.,a*.
1. ,ed 9at nc.4 Red Hat Linux 9: The Red Hat Linux !stem
"dministration Primer#@ 2.))3.
2. ,ed 9at nc.4 ARed Hat Linux 9: The Red Hat Linux Reference $uideB@
2.))3.
3. ,. >. 2mez /a.rador4 eminario %&%'() Pro*ramaci+n ",an-ada en
hell .Parte I: l/nea de comandos0#1 (2 edici+n. 8ervicio de
'ormacin y Desarrollo del PA8 0*niversidad de 8evilla1@ 2.))6.
4. ,. >. 2mez /a.rador4 Curso %(3'4) "dministraci+n de istemas
Linux Red Hat#. 8ecretariado de 'ormacin Permanente del PA8
0*niversidad de 8evilla1@ 2.))3.
5. 2. >ourani4 ecurin* and 5ptimi-in* Linux: The 6ltimate olution1
,4)%#. Ipen -etNorS Arc(itecture nc.@ 2.))1.
6. D. ?arreJa >olina y otros4 Pro!ecto RH57": 8i*raci+n a estaciones
de tra9a:o Linux para usuario final en el 8"P#. >inisterio de
Administraciones P=.licas 0+spaJa1@ 2.))2.
!. ,. ,ussell@ D. Guinlan@ ". Teo(4 ;iles!stem Hierarch! tandard1 ,4)(#.
2.))4.
$. /. <irzenius@ 6. I3a@ 8. 8tafford4 The Linux !stem "dministration
$uide1 ,%)<#. 2.))1.
&. 8-A4 CI; Technical Reference1 ,')%#@ 2.))2.
i. 8ervicio de 'ormacin y Desarrollo del P.A.8. de la *niversidad de
8evilla4 (ttp4;;NNN.forpas.us.es;
ii. /inu: In/ineU4 (ttp4;;NNN.linu:.or#;
iii. T(e /inu: Documentation Pro3ect 0T/DP14 (ttp4;;NNN.tldp.or#;
iv. Proyecto 9ispa/inu: 0/DPR+814 (ttp4;;NNN.(ispalinu:.es;
v. 'ilesystem 9ierarc(y 8tandard4 (ttp4;;NNN.pat(name.com;f(s;
vi. Proyecto 2-*4 (ttp4;;NNN.#nu.or#;
vii. Ipen 8ource nitiative4 (ttp4;;NNN.opensource.or#;
viii. *pstart R eventR.ased init daemon4 (ttp4;;upstart.u.untu.com;
i:. >i#ratin# to +:t44 (ttp4;;NNN.i.m.com;developerNorSs;linu:;li.rary;lR
e:t4;
:. T(e /inu: Kernel Arc(ives4 (ttp4;;NNN.Sernel.or#;
:i. T(e nternet +n#ineerin# TasS 'orce4 (ttp4;;NNN.ietf.or#;
50